在CentOS系统中,常用的数据包捕获工具是 Wireshark 和 tshark。以下是使用 tshark 保存数据包的步骤:
首先,确保在CentOS系统上安装了Wireshark和tshark。如果没有安装,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo yum install wireshark tshark
启动tshark: 打开终端并输入以下命令启动tshark:
tshark
选择网络接口并开始捕获: 在tshark的命令行界面中,使用以下命令选择要捕获数据包的网络接口(例如,eth0)并开始捕获数据包:
tshark -i eth0
保存数据包到文件: 在tshark的捕获过程中,可以使用以下命令将捕获到的数据包保存到文件中:
tshark -i eth0 -w output.pcap
其中,eth0 是要捕获数据包的网络接口,output.pcap 是保存数据包的文件的名称。
停止捕获:
按 Ctrl + K 停止捕获,然后输入 y 确认保存文件。
启动Wireshark: 打开终端并输入以下命令启动Wireshark:
wireshark
选择网络接口并开始捕获: 在Wireshark的界面中,选择要捕获数据包的网络接口(例如,eth0),然后点击菜单栏中的 “Capture” -> “Start” 开始捕获数据包。
保存数据包到文件: 在捕获过程中,可以点击菜单栏中的 “File” -> “Save” 将捕获到的数据包保存到文件中。在弹出的对话框中,选择保存位置和文件名,然后点击 “Save”。
停止捕获: 捕获完成后,点击菜单栏中的 “Capture” -> “Stop” 停止捕获。
通过以上步骤,您可以在CentOS系统上使用tshark或Wireshark捕获并保存数据包。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:CentOS sniffer使用教程
