1、打开SecureCRT工具,通过SSH2方式登录到安装了CentOS系统的服务器。
2、再填写SSH登录密码,登录到CentOS服务器的系统后台。
3、在CentOS系统服务器后台,通过ifconfig确认业务接口。
4、在CentOS服务器后台,通过tcpdump指令对业务接口进行抓包。示例:tcpdump -i eth0 -X -s 0 -w 2019-12-25.pcap
5、再按Ctrl+C进行结束抓包。说明:如果需要查看tcpdump指令的一些用法,可以执行tcp蟠校盯昂dump -help指令进行tcpdump帮助查看。
6、打开WinSCP工具,填写CentOS服务器IP、SSH登录用户名、SSH登录密码和SSH登录端口号,通过sftp协议方式登录到CentOS服务器后台。
7、将在CentOS服务器上通过tcpdump抓的.pcap的数据包,用鼠标拖放该文件到本地计算机目录。
8、查看下载到本地计算机目录的.pcap格式文件。
9、用Wireshark工具可以查看.pcap格式的数据包文件,以便问题分析研究。
