【命令和工具】

tcpdump

scp

wireshark

(1)tcpdump

sudo tcpdump -i eth0 -w /home/tcpdump/1.pcap host 10.214.117.103

-i　　　　查看網卡eth0，抓該網卡報文。

-w　　　　保存到/home/tcpdump目錄，保存為1.pcap文件。

host　　　　抓取源主機或目的主機為10.214.117.103的報文。

port　　　　抓取8080端口的報文。

Ctrl+C鍵停止抓取報文。

(2)scp

scp? pop@172.17.118.70:/home/tcpdump/1.pcap /home/aiox/1.pcap

從pop這個用戶進入主機172.17.118.70的/home/tcpdump目錄，下載1.pcap文件到本機的/home/aiox/1.pcap位置。

改命令會提示輸入172.17.118.70主機的pop用戶名密碼。

(3)wireshark查看

用wireshark打開1.pacp報文，在隨便哪個報文的地方右鍵-【追蹤流】-【tcp流】查看http報文。

總結

以上是生活随笔為你收集整理的linux 抓包文件 导出,tcpdump抓包和scp导出以及Wireshark查看的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。