linux 下的抓包,微服务springboot
1.root用户
2.tcpdump命令的安装
在centos系统下安装命令: yum install tcpdump
在ubuntu系统下安装命令:sudo apt -get install tcpdump
3.验证是否安装成功 tcpdump --help
4.ifconfig获得网卡信息(网卡名称的确定,比如查看对应IP地址对应的网卡名称eth0)
5.抓包命令
万能公式:
tcpdump -i eth0 -s0 -w filename.cap ,记得ctrl+C结束
tcpdump -i eth0 (网卡名称) -s0(不限制size大小) -w(write) filename.cap ,记得ctrl+C结束
查看log抓包文件2个方法
- vim filename.cap ,因为文件时16进制,下载抓包的cap文件,用工具wireshark打开查看
- Strings filename.cap >filename.log 或者filename.txt,vim filename.txt,这样就把cap文件转换为log或者text查看了
抓包命令如下,可以or,and 使用
- tcpdump -i eth0 host 本机网卡信息
- tcpdump -i eth0 src host 192.168.1.200指定发送方
- tcpdump -i ech0 dst host 192.168.1.100 目的地IP
- tcpdump -i exh0 port8080抓端口