tcpdump

tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析。
wireshark 像是这个 tcpdump 的进阶版.

  1. 直接启动tcpdump将监视第一个网络接口上所有流过的数据包

macos 和 linux 都支持此命令, 打开后能够看到许多日志, 说明在进行网络交互

  1. tcpdump
  1. 指定网卡
  1. tcpdump -i eth0(macos 上的默认网卡是 en0)
  1. 指定主机

macos 不支持此命令.

  1. tcpdump host <ip/网址>
  1. 指定端口
  1. tcpdump port <port number> host <ip/网址>