tcpdump与wireshark

标签：ssh   流量   界面   网络流量   分析   打开   过滤   tcp   bsp   

作用：抓取网络流量，进行分析

tcpdump与wireshark是同类的工具，不过tcpdump是命令行形式，wireshark是界面形式

sudo wireshark打开wireshark界面，

sshbkr登陆一个远程机器，为了分析包，可以使用：tcpdump -i eth0  -w file.pcap 

抓取全包将内容写到file.pcap文件中，再将file.pcap文件拷贝到本机：scp file.pcap root@xx.xx.xx.xx:/tmp/..    ,

在本机启动wireshark对抓取的包进行分析。（使用过滤器进行分析）

tcpdump与wireshark

标签：ssh   流量   界面   网络流量   分析   打开   过滤   tcp   bsp   

原文地址：http://www.cnblogs.com/yieli/p/7722906.html