简单使用tcpdump抓包
通常我们使用wireshark抓包并分析,在某些情况下(例如server环境)无法启动图形环境,此时可以使用命令行tcpdump工具抓包,并保存到相应的文件,最后可以用wireshark打开并分析。
使用命令很简单,例如下面的命令是抓取与demo.com:5060之间的UDP包:
tcpdump udp port 5060 and host demo.com -w result.cap -s0
其中,”-s0″是指不需要限制包大小。默认情况下,tcpdump会限制抓包大小,丢失包的内容。