Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Linux系統教程 >> Linux教程 >> Linux下使用Wireshark進行抓包分析(含SIP和RTP包)

Linux下使用Wireshark進行抓包分析(含SIP和RTP包)

日期:2017/2/7 14:25:31      編輯:Linux教程
 

遇到需要在Linux下抓包分析的問題,便用到了wireshark,非常強大的抓包分析軟件,直接在系統裡面安裝,然後使用明亮抓包即可!

我這裡用的是Ubuntu server版,執行安裝:
apt-get install wireshark


安裝成功後使用命令進行抓包:
tshark -i eth0 port 6060


抓制定網卡和端口的包!

當然,也可以使用系統自帶的tcpdump 來進行抓包。
tcpdump -i eth0 -s 0 -w /tmp/test.cap


然後使用wireshark進行解包分析,windows下下載路徑:

https://www.wireshark.org/

下載安裝即可,需要注意的是,出來基本上都是UDP和TCP的包,如果要查看RTP等其他類型的包,可以找到相應端口的UDP包進行decode操作,來轉換!

Copyright © Windows教程網 All Rights Reserved