如何通过wireshark进行抓包的分析?
发布网友
发布时间:2022-04-24 20:29
共2个回答
懂视网
时间:2022-04-09 20:12
1、抓取oracle相关报文
从本机抓取发往本机oracle的报文
命令:tcpdump -w dumpfile -i lo -A -s 0 host 172.20.61.2
生成的报文文件为dumpfile。
2、Wireshark网络分析
tcpdump命令详解,请参考以下网址:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
本文出自 “小小知识库” 博客,请务必保留此出处http://babyhanggege.blog.51cto.com/11741640/1899310
tcpdump抓取oracle报文以及使用Wireshark分析
标签:tcpdump;wireshark;抓包
热心网友
时间:2022-04-09 17:20
Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpmp了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpmp,或者用tcpmp抓包以后用Wireshark打开分析。
tcpmp是基于Unix系统的命令行式的数据包嗅探工具。如果要使用tcpmp抓取其他主机MAC地址的数据包,必须开启网卡混杂模式,所谓混杂模式,用最简单的语言就是让网卡抓取任何经过它的数据包,不管这个数据包是不是发给它或者是它发出的。
