轉(zhuǎn)自：

http://www.freebuf.com/articles/wireless/6517.html

由于CentOS7上yum安裝的wireshark對CoAP的解析支持不太完善，而我windows上的wireshark可以完美支持，所以以往我先在CentOS上wireshark抓包，并保持，然后拷貝到Windows上來解析，但是這樣沒有實(shí)時(shí)性。后來發(fā)現(xiàn)wireshark支持PIPE接口，網(wǎng)上搜到方法:

ADVsock2pipe+Wireshark+nc+tcpdump

下面要介紹的方法的核心原理，就是開辟一條PC與虛擬機(jī)的socekt通道并將數(shù)據(jù)轉(zhuǎn)投到pipe中，然后在PC上，wireshark從pipe的另一端拿數(shù)據(jù)，讓wireshark基于管道（PIPE）抓包。

一、測試設(shè)備 PC（windows系統(tǒng)）

虛擬機(jī)（linux系統(tǒng)）

二、工具 （1）PC上 wireshark ADVsock2pipe （2）虛擬機(jī) nc tcpdump （3）網(wǎng)絡(luò)環(huán)境 PC與虛擬機(jī)處于同一局域網(wǎng) PC ip 10.0.0.23

?

itouch ip 10.0.0. 24

?

?

三、抓包步驟

第一步：在PC上運(yùn)行ADVsock2pipe，輸入如下命令

?

ADVsock2pipe.exe -pipe=wireshark -port 2134

?

第二步：在PC上運(yùn)行wireshark，設(shè)置caption-Options

?

第三步：在linux上，打開終端輸入以下命令

tcpdump -i eth0 -nn -w - -U -s 0 "not port 2134" | nc 10.0.0.23 2134 第四步：在linux上運(yùn)行想要抓包分析的應(yīng)用，即可在PC上實(shí)時(shí)的用wireshark觀察數(shù)據(jù)包發(fā)送情況了

?

?

?

參考：

http://wiki.wireshark.org/CaptureSetup/Pipes

轉(zhuǎn)載于:https://www.cnblogs.com/thammer/p/7802554.html

與50位技術(shù)專家面對面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的linux tcpdump抓包，wireshark实时解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。