wireshark有mac版和win版,fiddler有win版。下面看下wireshark怎麼用
先抓點包
zjy@ubuntu:
~$ sudo tcpdump -iany -w dump.pcap
tcpdump: listening on any, link-type linux_sll (linux cooked), capture size 262144 bytes ^z
[5]+ stopped sudo tcpdump -iany -w dump.pcap
zjy@ubuntu:
~$
抓的包被儲存到home下的dump.pcap檔案中,用wireshark開啟即可,此處用的mac版。
資訊較多,首先過濾ip得到我們想要的資訊
18-20行是建立連線的3次握手,29行傳送資訊『hello,boy』,61\65\67\68是關閉連線的4次揮手。雙擊某條記錄,可以看到更詳細的資訊
網路包分析利器tcpdump
tcpdump addefllnnopqrstuuvxx c count c file size f file i inte ce m module m secret r file s snaplen t type w file w filecount e spi ipaddr algo secre...
tcpdump 抓包與分析
tcpdump 抓包與分析 tcpdump抓的包內容可以用wireshark進行解析,如 tcpdump c1000 w tmp tcpdump.test.cap wireshark是開源軟體windows和linux下都可以執行,我在windows下測試的,用wireshark開啟 tcpdump...
tcpdump本機抓包
在進行網路測試 的時候,我們經常需要進行抓包的工作,當然有許多測試 工具可以使用,比如sniffer,ethreal等.但最為方便和簡單得就非tcpdump莫屬.linux的發行版裡基本都包括了這個工具.tcpdump將網路介面設定成混雜模式以便捕獲到達的每乙個資料報.下面給出tcpdump的部分常...