将 Tcpdump 输出内容重定向到 Wireshark
在 Linux 体系中利用 Tcpdump 抓包后分析数据包不是很方便。通常 Wireshark 比 tcpdump 更容易分析应用层协议。
一样平常的做法是在长途主机上先利用 tcpdump 抓取数据并写入文件,然后再将文件拷贝到当地工作站上用 Wireshark 分析。
另有一种更高效的方法,可以通过 ssh 毗连将抓取到的数据及时发送给 Wireshark 举行分析。
<hr> 颠末我的测试,已经实现把 Tcpdump 抓到的数据包转到 Windows 情况中用 Wireshark 打开。
方式1:数据包文件的拷贝
思绪:Tcpdump 抓包并生存包数据文件,再把生存的包数据文件拷贝到 Windows 中,末了利用 Windows 上安装的 Wireshark 打开包数据文件。
利用工具:Xshell (利用 Xshell 毗连长途主机)+ Xftp (把长途主机上的包数据拷贝到当地)
利用 Xshell 和 Xftp 毗连长途主机的过程省略……
假设你已经很熟悉在 Linux 情况下利用 tcpdump 下令和在 Windows 情况下利用 wireshark 底子利用了。
tcpdump 官方文档:
tcpdump(1) man page | TCPDUMP & LIBPCAP
好比:我要在长途主机上抓取 eth0 网卡的 20 条 tcp 数据包,并生存为 test.pcap 文件:
tcpdump -i eth0 -c 20 tcp -w test.pcap
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvMTM1MDUyYWRmZGZiNDQ2NmE0YzI1YzM3NGFkMjY3ZGEucG5n
上面的下令,我是 cd 进入 /usr/local/tcpdump 目次下实行的。
以是,我用 Xftp工具打开此目次后就看到天生的包文件 test.pcap
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvMzliZTgzZWQ5NTViNGFmZWJlYzU3ODIwODk1Yjk5NjIucG5n
用 Xftp 工具把 Linux 中的文件 test.pcap 下载到 Windows 中
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvNTBjYjFjYzdlNDJjNDBkMWI5MDczZTg1NWIxNjg5MWQucG5n
接下来利用 W
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金
页:
[1]