tcpdump -s 0 -l -w - dst 192.168.244.10 and port 3306 -i eno16777736 |strings
其中-i指定监听的网络接口,在RHEL 7下,网络接口名不再是之前的eth0,而是 eno16777736。
在RHEL 5&6下,可直接不带-i参数,因为它默认是eth0。在RHEL 7下,如果不用-i参数指定网络接口,则会报如下错误:
tcpdump: Bluetooth link-layer type filtering not implemented
目的:捕捉web发送到mysql数据库服务器的sql语句使用tcpdump捕捉发往mysql端口3306的sql语句,具体命令如下: tcpdump -A -s 0 -i eth1 host 172.16.0.18 -w dumpfile1.cap,将tcpdump捕捉的包,用Wireshark解包即可获取发送mysql服务器的sql语句
其中 -A 是以ASCII码
-s 0 截取全部的数据包 默认值是截取部分
-i 指定从那个接口捕捉数据包
-w 将指定的数据包的存储文件
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)