远程抓取Linux服务器上的数据包
首先:准备工作,按照安装说明,安装以下工具:
SSH工具 V3.2.9 官方版 / SSH工具下载 (Linux服务器抓包工具)
Wireshark (抓包工具,在此主要用于分析通过SSH工具发送指令所抓的数据包文件分析)
其次,进入正题,开始抓包:
第一步:打开安装好的SSH文件客户端,如图:
第二步:点击电脑图标,设置相关连接服务器的参数,如图:
第三步:输入登录服务器的密码,点击OK请求连接,如图:
第四步:出现以下提示,表示与服务器连接成功,如图:
第五步:发送ifconfig指令,查看网卡信息状态,如图:
这一步,主要是查看本地电脑分配与服务器进行数据交互的网卡编号(我是这么理解的!),这个网卡编号用于之后的指令发送,如图所示,我的服务器ip正好对应的em1中的inet [ip],所以对应em1。
第六步:
发送监听指令:tcpdump -i em1 dst port 6123 -w /home/zhuabao.pcap,
如果想要抓取指定端口进来和出去的所有的包:tcpdump -i em1 port 6123 -w /home/zhuabao.pcap
取消抓包:Ctrl + C
如图:
说明:
em1:查询与服务器交互的网卡编号;
prot 6123:与服务器交互时的端口号;
-w:写入文件,将监听(抓取)到的数据写到文件中;
/home/zhuabao.pcap:写文件后的保存路径;
zhuabao.pcap:保存的文件名;
第七步:完成第六步的指令发送及监听成功的提示后,此时便可以与服务器交互了(调用接口,传文件等,由于我做的是直播,所以抓取的是封装的PS标准视频流),交互操作不做赘述。
第八步:找到抓包后保存在指定路径下的保存文件,如图:
注意:正常情况下,如果抓到数据,那么zhuabao.pcap文件的Size不为0,如果为0,表示指令发送有误,或者端口错误,或者网卡编号错误,这个就得自己去排查!
第九步:用Wireshark工具查看zhuabao.pcap文件,如图:
最后:
可以使用Wireshark工具分析你自己想要的数据,我主要是查看推流到服务器的视频是否出现音频视频不同步的情况,因此直接将zhuabao.pcap文件拖到相关播放器播放就行了。
最后的最后:
我发送抓包指令时通过端口6123去抓的,因此需要保证同一时间只有我一个人在使用该端口测试,不然多人使用同一端口所抓的包里的数据,过滤到自己所需要的数据很麻烦,好在我们部门只有我一个人在测试。
所以,为了减少不必要的过滤麻烦,你们在发送抓包指令时,可以指定与服务器交互的本机ip/服务器IP,或是与服务器交互的设备ip(手机,平板等,可以同时制定IP跟端口号,这样更准确,不过这个我还没试过),这样就可以过滤掉大部分废的数据,然后还可以使用Wireshark工具里的过滤指令来获取自己想要的数据。
远程抓取Linux服务器上的数据包相关推荐
- 使用 usbmon 抓取 usb 总线上的数据
使用 usbmon 抓取 usb 总线上的数据 usbmon 即 usb monitor,是 linux 内置的 usb 抓包工具.usbmon 本质是一个内核模块,在我的 ubuntu14.0 4中 ...
- python爬取大众点评评论_python爬虫抓取数据 小试Python——爬虫抓取大众点评上的数据 - 电脑常识 - 服务器之家...
python爬虫抓取数据 小试Python--爬虫抓取大众点评上的数据 发布时间:2017-04-07
- linux 硬盘繁忙,icinga2 借助check_iostat.sh抓取linux服务器的diskIO(硬盘繁忙度)
icinga2 借助check_iostat.sh抓取linux服务器的diskIO(硬盘繁忙度) 下载地址:https://exchange.nagios.org/directory/Plugins ...
- python抓取数据包_利用python-pypcap抓取带VLAN标签的数据包方法
1.背景介绍 在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层应用收到的包不会含有VLAN标签信息.而libpcap虽然是基于socket实现抓包,但在收到数据包 ...
- socksDroid结合charles抓取绕过代理的apk数据包(快手/闲鱼等)
如果文章无法浏览或者图片失效,可前往原文浏览 原文链接 socksDroid结合charles抓取绕过代理的apk数据包(快手/闲鱼等)直接点击即可前往访问. 前言 如今很多软件做了安全防护,尤其是类 ...
- Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包
针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题.如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘.本文分享一个抓取PC客户 ...
- 【羊了个羊】Burp抓取IOS微信小程序数据包
描述 最近,小游戏"羊了个羊"在朋友圈刷屏,网友纷纷表示,游戏开发者多少有个病要治!!! 本文记录,如何使用Burp抓取ios微信小程序数据包. 工具准备 Burp 苹果手机 wi ...
- mysql front的命令_mysql-front远程连接自己linux服务器上的mysql服务器
大多的MySQL都是装在Linux上的,而我们的windowns本机上一般都会装MySQL-Front.那如何用MySQL-Front连接远端Linux系统上的mysql呢? 用MySQL-Front ...
- 小试Python——爬虫抓取大众点评上的数据
前言 我开通了一个微信公共号"王和阳的航海日志",在上面记录着自己的学习.思考.实践和成长的过程,欢迎关注.交流和拍砖. 碎碎念:某一天一个妹子突然说要让我帮她写个爬虫,貌似在她眼 ...
最新文章
- PCB板上字母表示的含义
- 10.30 linux和windows互传文件,用户配置文件和密码配置文件,用户组管理,用户管理...
- Duo Labs:五大厂商的笔记本预装软件存在重大安全隐患
- 消息队列RabbitMQ基础知识详解
- java 字节 操作_实例解析Java byte数组操纵方式代码
- C# dataTable 转 IList 问题
- 【资源】学 AI 该学哪些斯坦福 CS 课程,这个清单安排得明明白白
- git/github使用完整教程(1)基础
- AE物体表面跟踪特效合成高级插件:Lockdown for Mac 支持ae2021
- Spring中部署Activiti流程定义的三种姿势
- 花2.9元买一包头绳,收到一张3元好评返现卡,我凌乱了……
- 吴恩达机器学习(十二)主成分分析(降维、PCA)
- android 短信优先级,Android-消息机制
- [转帖]Windows 上面IE的历史
- java孢子进化_孢子进化论游戏
- 一文了解caffe框架
- java 标准偏差_Java Streams-标准偏差
- 淘宝API 优惠券查询
- Linux 之 vim 使用
- 【思特奇杯·云上蓝桥·算法集训营】第四周