tcpdump + wireshark 服务器抓包分析
创始人
2025-01-16 13:34:03
0

tcpdump + wireshark 服务器抓包分析

    • 1.tcpdump安装
    • 2.tcpdump使用
    • 3.安装wireshark
    • 4.使用wireshark

本文用以总结使用tcpdump进行抓包,然后使用wireshark工具打开抓包出来的pacp文件进行分析。通过tcpdump可以实时监控到linux服务器中tcp和http、https等通讯的内容和信息,已帮助问题的排查。

1.tcpdump安装

直接根据命令安装即可,没网的话则只能去网上下载上传了。

yum -y install tcpdump 

2.tcpdump使用

使用起来的话也比较简单,如下命令会监控本地的443和50000端口的tcp类型的网络请求(tcp属于http、https的底层,自然包括http、https),然后将对应的信息存储到后面指定的文件中。下面的图片列出了具体的参数含义,一般这个命令就够了。

sudo tcpdump -ieth0 -s 0 -A 'port 443  or port 50000' -w /root/http_traffic1.pcap 

在这里插入图片描述

sudo tcpdump  -ieth0  # 指明网卡,抓包只针对特定网卡 -s 0 # 设置捕获的数据包大小,这里不进行设置 -A 'port 443  or port 50000' # 设置抓取的端口,这里是只抓取443和50000,不设置就是抓取 所有端口 -w /root/http_traffic1.pcap # 抓取的内容写到 /root/http_traffic1.pcap 这个文件里 

3.安装wireshark

这个是对抓包的信息进行分析展示的工具,不然原始信息我们根本无法进行查看和理解。
安装地址:https://www.365xiazai.com/soft/10226.html
在这里插入图片描述

4.使用wireshark

选择文件导入pacp文件即可
在这里插入图片描述
然后根据自己的需求进行通讯协议或者地址的筛选
在这里插入图片描述
从这里点开可以看到HTTP(s)请求的所有信息了
在这里插入图片描述
到这里就可以查看到我们想要的信息了,这里可以展示http、https等的具体信息,包含请求头请求体等信息。

相关内容

热门资讯

6分钟安卓版本!wpk俱乐部会... 6分钟安卓版本!wpk俱乐部会员管理软件,wepower软件靠谱,必备教程(有挂私人局)1、很好的工...
教你攻略(wePoKe)外挂透... 教你攻略(wePoKe)外挂透明挂辅助挂(线上德州有后台控制)其实真的有挂(有挂长期);1、完成线上...
6分钟熟悉!传奇扑克辅助,好运... 6分钟熟悉!传奇扑克辅助,好运大菠萝的确真的有挂,2025版教程(有挂发现)1、用户打开应用后不用登...
5分钟最新版!wepoke有规... 5分钟最新版!wepoke有规律,微扑克德州专用辅助器,德州论坛(有挂计算器)1、微扑克德州专用辅助...
辅助教程(哈糖大菠萝十三张)外... 辅助教程(哈糖大菠萝十三张)外挂透明挂辅助安装(德州ai机器人免费测试)果然真的有挂(有挂漏洞)1、...
五分钟熟悉!wepkoe有外挂... 五分钟熟悉!wepkoe有外挂,鱼扑克果然真的有挂,wepoke教程(有挂介绍);一、wepkoe有...
八分钟苹果版本!wepoke有... 八分钟苹果版本!wepoke有规律,wpk微扑克真的有助辅,2025新版教程(有挂方法)1、进入游戏...
新版8分钟!GG扑克辅助软件w... 新版8分钟!GG扑克辅助软件wepoke系统是免费的(本来真的有挂)-哔哩哔哩;wepoke系统是免...
可靠教程(AAPOker)外挂... 可靠教程(AAPOker)外挂透明挂辅助插件(wepower让系统发好牌)总是真的有挂(有挂后台);...
九分钟大厅!德扑ai智能机器人... 九分钟大厅!德扑ai智能机器人线上代打,wepoke软件还可以用,技巧教程(有挂教学)1)德扑ai智...