遇到需要在Linux下抓包分析的問(wèn)題,便用到了wireshark�,非常強(qiáng)大的抓包分析軟件���,直接在系統(tǒng)里面安裝�����,然后使用明亮抓包即可!
我這里用的是Ubuntu server版��,執(zhí)行安裝:
apt-get install wireshark
安裝成功后使用命令進(jìn)行抓包:
tshark -i eth0 port 6060
抓制定網(wǎng)卡和端口的包��!
當(dāng)然,也可以使用系統(tǒng)自帶的tcpdump 來(lái)進(jìn)行抓包�。
tcpdump -i eth0 -s 0 -w /tmp/test.cap
然后使用wireshark進(jìn)行解包分析,windows下下載路徑:https://www.wireshark.org/
下載安裝即可��,需要注意的是���,出來(lái)基本上都是UDP和TCP的包���,如果要查看RTP等其他類型的包,可以找到相應(yīng)端口的UDP包進(jìn)行decode操作���,來(lái)轉(zhuǎn)換!
