WindowsとLinuxがデータパケットをキャプチャする方法を説明する
ウィンドウズ
Wiresharkツールを使用してデータパケットを取得する
- Wireshark公式Webサイトをダウンロードしてインストールします。次に示すように、https://www.wireshark.org/download.htmlを実行し、オペレーティングシステムに応じて実際のバージョンをダウンロードします。
-
インストールが完了したら、wiresharkツールを開きます
-
独自のネットワークカードデータの状況に応じて、以下に示すように、取得する指定されたネットワークカードデータを選択します。
- 以下に示すように、データパケットのフェッチを開始すると
- 赤いボタンを閉じて、以下に示すようにファイルを保存します
Linux
tcpdumpコマンドを使用してパケットをキャプチャします
tcpdump -i any -s 0 tcp port xxx -w save.pcap
下の図に示すように、それが始まりです;データの送信が開始されます。データ送信が完了した後、ctrl + cは、対応する場所からのパケットキャプチャとダウンロードを終了できます。
コマンド解析
-i実行ネットワークカード
-s 0パケットサイズ
プロトコルtcp udp http
ポートポート8160
-w保存ファイルの場所