Browsed by
Tag: wireshark

简单使用tcpdump抓包

简单使用tcpdump抓包

通常我们使用wireshark抓包并分析,在某些情况下(例如server环境)无法启动图形环境,此时可以使用命令行tcpdump工具抓包,并保存到相应的文件,最后可以用wireshark打开并分析。

使用命令很简单,例如下面的命令是抓取与demo.com:5060之间的UDP包:

tcpdump udp port 5060 and host demo.com -w result.cap -s0

其中,”-s0″是指不需要限制包大小。默认情况下,tcpdump会限制抓包大小,丢失包的内容。

在Ubuntu/Kubuntu中以非root用户身份运行wireshark

在Ubuntu/Kubuntu中以非root用户身份运行wireshark

缺省情况下,只允许以root身份运行wireshark,否则无法抓包,命令如下:

sudo wireshark

每次都这样启动实在是比较麻烦,最好还是允许普通用户也运行wireshark并抓包。为此,需要执行以下命令即可:

sudo dpkg-reconfigure wireshark-common
sudo chmod o+x /usr/bin/dumpcap