版权声明:本文为博主原创文章,转载时请在文章最前方附上本文地址。 https://blog.csdn.net/qq_35033270/article/details/81122822
1.抓取tcp包数据
tcpdump tcp -s 0 and host 10.10.10.10 -w /tmp/20180604-full.cap
简便解释一下:抓取10.10.10.10服务器上的tcp数据包,并存储到/tmp/20180604-full.cap文件里。
-s snaplen
设置tcpdump的数据包抓取长度为snaplen
-w 将抓包数据写入到本地文件
2.使用wireshark软件打开包数据文件,然后使用 追踪流-》TCP流,即可 查看客户端与服务端的通信数据