tcpdump抓包:
tcpdump -i eth0 -s 0 -w output.file 'src host 192.168.100.8 port 8089'
-i eth0: 是将要抓包的网卡
-s 0 : 表示包的长度不受限制, 这也是用wireshark分析的关键
-w output.file: 将tcpdump的内容保存下来
'src host 192.168.100.8 port 8089': 这是一个过滤语句, 表示只要来自host 192.168.100.8 port 8089的数据, 其他数据都不需要,
也可以用'dst host 192.168.100.8 port 8089'表示数据的目标地址.
tcpdump的数据格式:
src.port > dst.port: 表示tcp包的源和目的IP及端口
FLAGS: tcp包的标志: S - SYNC, F - FIN, P - PUSH, R - RST, . - NOT FLAGS
seq: 数据包序列号
ack: 应答号, 告诉对端下一个tcp包的期望的序列号
win: 本端可以使用的缓存, 告诉对方自己有多少缓存可用
wireshark是一个图形化的, 开源, 跨平台的网络协议分析工具, 能分析多种网络协议, 包括 http, ftp, rpc, 等
阅读(1456) | 评论(0) | 转发(0) |