遇到需要在Linux下抓包分析的問題,便用到了wireshark,非常強大的抓包分析軟件,直接在系統裡面安裝,然後使用明亮抓包即可!
我這裡用的是Ubuntu server版,執行安裝:
復制代碼代碼如下:
apt-get install wireshark
安裝成功後使用命令進行抓包:
復制代碼代碼如下:
tshark -i eth0 port 6060
抓制定網卡和端口的包!
當然,也可以使用系統自帶的tcpdump 來進行抓包。
復制代碼代碼如下:
tcpdump -i eth0 -s 0 -w /tmp/test.cap
然後使用wireshark進行解包分析,windows下下載路徑:https://www.wireshark.org/
下載安裝即可,需要注意的是,出來基本上都是UDP和TCP的包,如果要查看RTP等其他類型的包,可以找到相應端口的UDP包進行decode操作,來轉換!