tcpdump抓包

在服务器执行 :

tcpdump -i eth0(换成实际网卡名称） host 1.1.1.1(换成和对端通信的ip) -nn -w /tmp/a.cap

 

常见参数说明（区分大小写）：

• -s 设置数据包抓取长度。如果置为0，则表示自动选择合适的长度来抓取数据包。
• -w将抓包结果导出到文件，而不是在控制台进行分析和打印输出。
• -i 指定需要监听的接口（网卡）。
• -vvv 输出详细的数据交互信息。
• expression 一个正则表达式，用作过滤报文的条件。主要包含如下几类：

• 关于类型的关键字：包括 host（主机），net（网络），port（端口）。
• 确定传输方向的关键字：包括 src（源），dst（目标），dst or src（源或目标），dst and src（源和目标）。
• 使用协议的关键字：包括 icmp，ip，arp，rarp，tcp，udp等类型。

更多参数说明及用法，可以参阅 tcpdump 的 man 帮助。

 

 

在客户端 https://help.aliyun.com/knowledge_detail/40564.html?spm=5176.11065259.1996646101.searchclickresult.3b153555hBClsq#Windows 环境下的抓包工具介绍

然后再上传一下文件