linux和windows下的抓包分析

linux和windows下的抓包分析

linux下抓包分析

1.使用root帐号对需要监听的端口进行抓包

tcpdump -X -s 0 -w ssh.cap port 22

2.将生成的ssh.cap下载到本地，使用Wireshark来打开ssh.cap分析具体内容

 

windows下抓包分析

1.打开capture，选择interfaces

2.选择需要监听的ip