如何使用 tcpdump 抓包？如何用 tcpdump 和 wireshark 分析网络流量？

本文将展示如何使用 tcpdump 抓包，以及如何用 tcpdump 和 wireshark 分析网络流量。文中的例子比较简单，适合作为入门参考。基础环境准备为方便大家跟着上手练习，本文将搭建一个容器环境。Pull Docker 镜像$ sudo docker pull alpine:3.8运行容器$ sudo docker run -d --name ctn-1 alpine:3.8 sleep 3600d$ sudo docker psCONTAINER ID    IMAGE        COMMAND         CREATED        STATUS          PORTS  NAMES233bc36bde4b    alpine:3.8   "sleep 3600d"   1 minutes ago  Up 14 minutes           ctn-1进入容器$ sudo docker exec -it ctn-1 sh查看容器网络信息/ # ifconfigeth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:09          inet addr:172.17.0.9  Bcast:0.0.0.0  Mask:255.255.0.0安装 tcpdump/ # apk update/ # apk add tcpdumpHTTP/TCP 抓包接下来我们用 wget 获取一个网站的首页文 ………………………………