遇到需要在Linux下抓包分析的問題,便用到了wireshark,非常強大的抓包分析軟件,直接在系統里面安裝,然后使用明亮抓包即可!
我這里用的是Ubuntu server版,執(zhí)行安裝:
apt-get install wireshark
安裝成功后使用命令進行抓包:
tshark -i eth0 port 6060
抓制定網卡和端口的包!
當然,也可以使用系統自帶的tcpdump 來進行抓包。
tcpdump -i eth0 -s 0 -w /tmp/test.cap
然后使用wireshark進行解包分析,windows下下載路徑:https://www.wireshark.org/
下載安裝即可,需要注意的是,出來基本上都是UDP和TCP的包,如果要查看RTP等其他類型的包,可以找到相應端口的UDP包進行decode操作,來轉換!