Linux下抓包并分析

1.首先获取进程的pid&＃xff1a; 

方法1) &＃xff0c;可以直接在系统监视器里直接看到每个进程的pid&＃xff1b;

  方法2)&＃xff0c;见这篇博客&＃xff1a;http://blog.csdn.net/bhq2010/article/details/7370354

2. 查到pid后使用netstat命令查看该进程占用的端口&＃xff1a;netstat -nap |  grep pid

3. 获取到端口号后即可使用tcpdump命令抓包
   1&＃xff09;抓包后直接在屏幕上显示&＃xff0c;如&＃xff1a;tcpdump -i eth0 port 35530
   2)  抓包后保存在文件中&＃xff0c;然后交给wireshark分析&＃xff0c;如&＃xff1a; tcpdump -i eth0 port 35530 -w captured.pcap&＃xff0c;抓取到的包数据即在captured.pcap文件中&＃xff0c;在windows上用wireshark软件打开即可。