1、打开终端,输入命令:vim tcpdump_start.sh。按照图片所示编辑脚本文件。
2、脚本代码中的网卡需要根据个人电脑情况修改,输入命令:ifconfig -a,查看当前使用的网卡。将代码中的网卡名称修改为自己的。
3、编辑好保存之后,一定要记得给脚本添加可执行权限。
4、运行脚本,终端输入命令:sudo ./tcpdump_start.sh,开始抓包。
5、抓包会一直进行下去,除非我们强制停止进程。按Ctrl+C停止抓包后,可以看到当前目录下的数据包。
6、使用wireshark工具可以查看数据包内容。
