Linux抓包

1.11. tcpdump抓包
没有安装tcpdump
可以使用：’ yum install -y tcpdump’安装
我们使用Linux服务器，有些时候需要抓取其中的数据包进行分析攻击的类型以及特征，这样就可以根据特征在防火墙上面进行拦截防护了，在Linux的命令行里边我们需要借助tcpdump软件进行抓包
tcpdump -n -i eth0 dst 192.168.31.147    网络嗅探，抓包
例：
1.截取全部进入服务器的数据可以使用以下的格式
tcpdump -n -i eth0 dst 192.168.31.147
或者服务器有多个IP 可以使用参数
tcpdump -n -i eth0 dst 192.168.31.147  or  192.168.31.157
2.截取本机（192.168.31.147）和主机114.114.114.114之间的数据
tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114
抓取所有经过 eth1，目的或源地址是 192.168.1.1 的网络数据
# tcpdump -i eth1 host 192.168.1.1
- 源地址
# tcpdump -i eth1 src host 192.168.1.1
- 目的地址
# tcpdump -i eth1 dst host 192.168.1.1

实际应用：崇左市公安局交通警察支队
        问题--数据上报附件上传不了（行业版上传附件成功同步不了，财政端看不到附件）

单方面抓包

执行tcpdump -i eth0  -w 1.pcap点击同步操作
同时抓包（三类因为网络中转问题无法连通财政，需到一类进行抓包）

一类和财政厅同时进行抓包处理执行tcpdump -i eth0  -w 1.pcap

行业进行触发同步操作。将生成的pcap进行数据比对。