欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Ubuntu下使用Wireshark进行抓包分析(含SIP和RTP包)

来源:本站整理 作者:佚名 时间:2015-02-01 TAG:Ubuntu Wireshark 我要投稿

 遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可!

我这里用的是Ubuntu server版,执行安装:

  1. apt-get install wireshark

安装成功后使用命令进行抓包:

  1. tshark -i eth0 port 6060

抓制定网卡和端口的包!

当然,也可以使用系统自带的tcpdump 来进行抓包。

  1. tcpdump -i eth0 -s 0 -w /tmp/test.cap

然后使用wireshark进行解包分析,windows下下载路径:https://www.wireshark.org/

下载安装即可,需要注意的是,出来基本上都是UDP和TCP的包,如果要查看RTP等其他类型的包,可以找到相应端口的UDP包进行decode操作,来转换!

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载