linux和Windows实现文件共享,Tcpdump抓取的包通过本地wireshark打开
一、Windows下载winSCP。
二、登录winSCP, 选择SFTP,输入IP、用户名、密码。点击登录。
三、登录后的winSCP。左边为我windows的我的文档,右边为Linux的根目录。
四、创建tcpdump目录用于保持.cap的抓包文件
在tmp下创建一个tcpdump目录
[[email protected]_0_12_centos /]# cd /tmp
[[email protected]_0_12_centos tmp]# mkdir tcpdump
[[email protected]_0_12_centos tmp]# pwd
/tmp
[[email protected]_0_12_centos tmp]# ls ./
五、抓端口是eth0、源或目的是172.21.0.12的数据包。
# tcpdump -i eth0 host 172.21.0.12 -w /tmp/tcpdump.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
39 packets captured
41 packets received by filter
0 packets dropped by kernel
六、抓端口是eth0、协议是icmp的数据包
# tcpdump -i eth0 icmp -w /tmp/tcpdump01.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C12 packets captured
12 packets received by filter
0 packets dropped by kernel
七、将Linux系统抓取的包导入到本机windows系统,winSCP支持拖拽。
八、用本地的wireshark打开.cap的数据包
九、附上tcpdump使用技巧
1、过滤主机
tcpdump -i eth0 host 172.21.0.12
2、过滤端口
tcpdump -i eth0 port 25
3、过滤协议
tcpdump -i eth0 arp/ip/tcp/udp/icmp
4、过滤网段
tcpdump -i eth0 net 192.168