遇到需要在Linux下抓包分析的問(wèn)題���,便用到了wireshark��,非常強(qiáng)大的抓包分析軟件��,直接在系統(tǒng)里面安裝���,然后使用明亮抓包即可!
我這里用的是Ubuntu server版����,執(zhí)行安裝:
apt-get install wireshark
安裝成功后使用命令進(jìn)行抓包:
tshark -i eth0 port 6060
抓制定網(wǎng)卡和端口的包!
當(dāng)然���,也可以使用系統(tǒng)自帶的tcpdump 來(lái)進(jìn)行抓包��。
tcpdump -i eth0 -s 0 -w /tmp/test.cap
然后使用wireshark進(jìn)行解包分析��,windows下下載路徑:https://www.wireshark.org/
下載安裝即可����,需要注意的是,出來(lái)基本上都是UDP和TCP的包����,如果要查看RTP等其他類型的包,可以找到相應(yīng)端口的UDP包進(jìn)行decode操作����,來(lái)轉(zhuǎn)換!
