tcpdump + wireshark 服务器抓包分析

tcpdump + wireshark 服务器抓包分析

本文用以总结使用tcpdump进行抓包,然后使用wireshark工具打开抓包出来的pacp文件进行分析。通过tcpdump可以实时监控到linux服务器中tcp和http、https等通讯的内容和信息,已帮助问题的排查。

1.tcpdump安装

直接根据命令安装即可,没网的话则只能去网上下载上传了。

shell 复制代码
yum -y install tcpdump

2.tcpdump使用

使用起来的话也比较简单,如下命令会监控本地的443和50000端口的tcp类型的网络请求(tcp属于http、https的底层,自然包括http、https),然后将对应的信息存储到后面指定的文件中。下面的图片列出了具体的参数含义,一般这个命令就够了。

shell 复制代码
sudo tcpdump -ieth0 -s 0 -A 'port 443  or port 50000' -w /root/http_traffic1.pcap
shell 复制代码
sudo tcpdump 
-ieth0  # 指明网卡,抓包只针对特定网卡
-s 0 # 设置捕获的数据包大小,这里不进行设置
-A 'port 443  or port 50000' # 设置抓取的端口,这里是只抓取443和50000,不设置就是抓取 所有端口
-w /root/http_traffic1.pcap # 抓取的内容写到 /root/http_traffic1.pcap 这个文件里

3.安装wireshark

这个是对抓包的信息进行分析展示的工具,不然原始信息我们根本无法进行查看和理解。

安装地址:https://www.365xiazai.com/soft/10226.html

4.使用wireshark

选择文件导入pacp文件即可

然后根据自己的需求进行通讯协议或者地址的筛选

从这里点开可以看到HTTP(s)请求的所有信息了

到这里就可以查看到我们想要的信息了,这里可以展示http、https等的具体信息,包含请求头请求体等信息。

相关推荐
HPC_fac1305206781643 分钟前
以科学计算为切入点:剖析英伟达服务器过热难题
服务器·人工智能·深度学习·机器学习·计算机视觉·数据挖掘·gpu算力
yaoxin5211232 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
sinat_384241096 小时前
使用 npm 安装 Electron 作为开发依赖
服务器
Kkooe7 小时前
GitLab|数据迁移
运维·服务器·git
虚拟网络工程师9 小时前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb
BLEACH-heiqiyihu9 小时前
RedHat7—Linux中kickstart自动安装脚本制作
linux·运维·服务器
勤奋的小王同学~10 小时前
项目虚拟机配置测试环境
服务器
007php00710 小时前
GoZero 上传文件File到阿里云 OSS 报错及优化方案
服务器·开发语言·数据库·python·阿里云·架构·golang
JosieBook10 小时前
【网络工程】查看自己电脑网络IP,检查网络是否连通
服务器·网络·tcp/ip
我的K840911 小时前
Flink整合Hudi及使用
linux·服务器·flink