用tcpdump抓包,下載下傳軟體wireshark解析包。
抓包指令:tcpdump -i eth1 host 192.168.1.1 -w /tmp/***.cap
用ifconfig -a 檢視目前linux是否是eth1,/tmp/***.cap表示檔案存放的位置。
tcpdump -i eth1 host 192.168.1.1 and (192.168.1.2 or 192.168.1.3) -w /tmp/***.cap
tcpdump -i eth1 host 192.168.1.1 and !192.168.1.2 -w /tmp/***.cap
主機發送的所有請求:tcpdump -i eth1 src host 192.168.1.1 -w /tmp/***.cap
主機接收的所有請求:src改成dst