Linux centos tcpdump 抓包获取dns查询记录数据包的方法

小樱发表于 2021/4/28 22:14

Linux centos tcpdump 抓包获取dns查询记录数据包的方法

安装
yum -y install tcpdump

抓包53端口
tcpdump -i eth0 udp port 53 -w 1.pcap

抓包443端口的https流量
tcpdump -i eth0 tcp port 443 -w 1.pcap

然后把数据包文件用wireshark查看即可

不可名 发表于 2021/7/19 02:51

{:3039:}{:3038:}{:3026:}

页: [1]

ZMX - IT技术交流论坛 - 无限Perfect，追求梦想 - itzmx.com's Archiver

Linux centos tcpdump 抓包获取dns查询记录数据包的方法