http://blog.csdn.net/e421083458/article/details/23963189
cpdump安装配置及抓包分析
预装软件:
[plain] view plain copy print?
yum -y install flex
yum -y install bison
yum -y install gcc
下载及安装
[plain] view plain copy print?
cd /var/install/
wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz
tar -zxvf libpcap-1.5.3.tar.gz
cd libpcap-1.5.3
./configure
make && make install
cd ..
tar -zxvf tcpdump-4.5.1.tar.gz
cd tcpdump-4.5.1
./configure
make && make install
安装完毕,下面开始抓包
使用tcpdump抓取HTTP包
[plain] view plain copy print?
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w /tmp/http
(0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。)
这句话意思是说将HTTP请求及GET请求的数据包放到/tmp/http文件中。
更多其他抓包方式查看:http://blog.chinaunix.net/uid-22570852-id-225969.html
下面安装Wireshark分析一下数据包。
Wireshark下载问度娘。
Wireshark使用教程:http://blog.csdn.net/xmphoenix/article/details/6546022