【命令和工具】
tcpdump
scp
wireshark
(1)tcpdump
sudo tcpdump -i eth0 -w /home/tcpdump/1.pcap host 10.214.117.103
-i 查看网卡eth0,抓该网卡报文。
-w 保存到/home/tcpdump目录,保存为1.pcap文件。
host 抓取源主机或目的主机为10.214.117.103的报文。
port 抓取8080端口的报文。
Ctrl+C键停止抓取报文。
(2)scp
scp [email protected]:/home/tcpdump/1.pcap /home/aiox/1.pcap
从pop这个用户进入主机172.17.118.70的/home/tcpdump目录,下载1.pcap文件到本机的/home/aiox/1.pcap位置。
改命令会提示输入172.17.118.70主机的pop用户名密码。
(3)wireshark查看
用wireshark打开1.pacp报文,在随便哪个报文的地方右键-【追踪流】-【tcp流】查看http报文。
