1、步骤一:首先确认系统上已经安装了tcpdump(rpm -qa| grep tcpdump查看),如图已经安装,否者使用命令yum -y install tcpdump进行安装
2、步骤二:使用tcpdump -i eth0 host www.baidu.com -s0 -vv -w file.log命令抓取盟廊巴反访问百度的报文,然后回车开始抓包(-i跟网卡端口,-w保存文件)常用实例tcpdump -i eth1 src host 192.168.29.162----抓取源地址为192.168.29.162的报文tcpdump -i eth1 dst host 192.168.29.162----抓取目的地址为192.168.29.162报文tcpdump -n -i eth0 port 8080----抓取当前服务器eth0网卡端口8080的网络数据
3、步骤三:在xshell中再打开一个窗口,输入如图www.baidu.com来访问百度,可以看到连接成功,并且index.html文件下载到了本地
4、步骤四:回到抓包的窗口,看到已经抓到了12个包,使用ctr+C终止抓包
5、步骤五:对于保存的报文,可以直接使用vi或者more命令查看,显示的是报文的请求头和返回内容
6、步骤六:tcpdump -r file.log命令可以看到报文的tcp三次握手和交互过程这些基本信息
7、步骤七:tcpdump -A -r file.log查看详细报文
