linux 下抓包命令 tcpdump ,可以輸入tcpdump 看下該命令是否安裝,沒有安裝 輸入 yum install -y tcpdump;
到目錄下開始抓包:
tcpdump -i eth1 -w 1.pcap //生成1.pcap檔案
ctrl+c //停止抓包
sz 1.pcap //匯出1.pcap 拉到wireshark分析
如果linux 無法安裝sz/rz 命令
頁面程式顯示
抓包tcpdump -i eth1 -w 1.pcap
wireshark 選擇sip, 1.pcap 用wireshark開啟 ,修改wireshark or rtp 可以檢視語音包檔案
二 、linux下程式進入除錯階段
閘道器除錯
在會議閘道器目錄下輸入: ./debug
輸入127.0.0.1 (本機操作,所以是本機ip)
操作 看日誌
Linux下抓包並分析
1.首先獲取程序的pid 方法1 可以直接在系統監視器裡直接看到每個程序的pid 方法2 見這篇部落格 2.查到pid後使用netstat命令檢視該程序占用的埠 netstat nap grep pid 3.獲取到埠號後即可使用tcpdump命令抓包 1 抓包後直接在螢幕上顯示,如 tcpdump ...
Httpwatch抓包分析
說明 本次抓包抓的是loadrunning11中自帶程式web tours的登入過程 結果如下圖 post webtours login.pl http 1.1 post定義請求方法,webtours login.pl定義請求伺服器哪些資源以及在伺服器位置,http表示採用的協議,1.1表示http...
抓包過程分析
抓包工具實踐 兩台計算機連線網線後已經ping通,本機所用的專用網ip 192.168.0.11,另一台計算機的專用網ip 192.168.0.101.arp請求與arp響應報文的抓取與分析 arp響應報文mac資料格式 分析同上 icmp報文的抓取與分析 icmp echo對應的mac幀 mac幀...