LogoEasy TCP Analysis
menu-icon

如何抓包

使用Easy TCP Analysis分析tcp数据包的前提是,学会使用tcpdump工具抓包。

使用tcpdump工具抓包

tcpdump是一个功能强大的命令行网络抓包工具,用于捕获和分析网络流量。 它在各种操作系统上都可用,并提供了丰富的选项和过滤器,以便根据需要进行抓包和分析。

使用tcpdump命令需要root权限,如论是在本机,还是虚拟机上,还是容器中。 可以使用sudo susudo su - root命令切换到root用户。

tcpdump命令使用案例:抓取8080端口的tcp数据包,并将数据包存储到“./tcpdump8080.pcap”文件中。 通过control+c命令终止。

tcpdump -i any -w ./tcpdump8080.pcap 'tcp and port 8080'

选项说明:

  • -i:指定网络接口进行抓包。例如,-i eth0表示抓取eth0接口上的网络数据包。-i any指抓取任何网络接口上的网络数据包。
  • -w:将抓取的数据包写入到指定的文件中,例如,-w tcpdump8080.pcap将抓取的数据包写入到名为tcpdump8080.pcap的文件中,文件会自动创建。