tcpdump Wireshark工具使用

2021-09-25 08:14:50 字數 828 閱讀 3010

一、使用本地wireshark工具

1、先選擇需要跟蹤的網絡卡(相應的網路連線);

2、輸入需要該網絡卡過濾的條件,比如 監控本地到伺服器位址192.168.1.200 互動的所有請求,則設定 ip.addr ==192.168.1.200,並手動回車;

如果只關注單個服務,則增加埠;ip.addr ==192.168.1.200 and tcp.port==80

3、請求和響應報文的對應;

二、 tcpdump

抓取指定機器指定埠的資料  詳細可以參見 

①tcpdump -i em1 host 192.168.1.200 and port 80  -w  temp.cap  --抓包到檔案 ctrl+c停止抓包  

(網絡卡資訊可以通過ifconfig檢視)

tcpdump -i em1 -g 60  host 192.168.1.200  -w  ww.cap

② 抓取報文後隔指定的時間儲存一次:

tcpdump -i em1 -g 60 -z root host 192.168.1.200 and port 80 -w %y_%m%d_%h%m_%s.pcap

③. tcpdump抓取http包

tcpdump -i em1 -s0 -c 1 -z root host 192.168.1.200 and port 80 and tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w liuqian.pcap

參見 

tcpdump wireshark抓包分析

某天,梳理kafka每個topic流量,其中有個topic有流量,但是業務負責人不知道從哪台機器生產的訊息。我們知道server端ip 埠,topic名字也知道,現在需要查詢生產ip.此為背景。首先,在kafka的server端使用tcp抓包,並記錄存到檔案中。然後scp到本地使用wireshark...

iPhone Instruments工具使用

本文摘自 xcode 視窗並顯示出問題的 這是非常棒的功能。在本例中,第一次 nsstring 分配的時候出現了洩露,你需要做一些處理。這是個非常簡單的例子,但找到為什麼會發生洩露則要麻煩些。讓我們仔細看一下例子。在 viewdidload 當中,我們為字串分配到了記憶體,如下所示 mmyleaky...

alibaba easyexcel 工具的使用

匯入 easyexcel 依賴 com.alibabagroupid easyexcelartifactid 2.1.2version dependency 讀取 excel 檔案 model 建立實體類 student data public class student 建立 student 的 ...