Linux tcpdump 保存为 pcap 文件
tcpdump Linux Wireshark 大约 1155 字说明
pcap
文件可适用Wireshark
软件打开。
查看网卡
ifconfig
输出
eth0 Link encap:Ethernet HWaddr 28:6E:D4:88:C9:9F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20895131310 errors:0 dropped:0 overruns:0 frame:0
TX packets:20688408611 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9538158933013 (8.6 TiB) TX bytes:7270083406746 (6.6 TiB)
Interrupt:236
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:13660569339 errors:0 dropped:0 overruns:0 frame:0
TX packets:13660569339 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2698474116062 (2.4 TiB) TX bytes:2698474116062 (2.4 TiB)
-w 参数
注意:sudo
或root
用户执行tcpdump
。
抓取eht0
的数据包
tcpdump -i eth0 -w xxx.pcap
抓取eht0
且host
为192.168.0.2
的数据包
tcpdump -i eth0 host 192.168.0.2 -w xxx.pcap
抓取eht0
且host
为192.168.0.2
且端口为8080
的数据包
tcpdump -i eth0 host 192.168.0.2 and port 8080 -w xxx.pcap
阅读 2279 · 发布于 2021-01-06
————        END        ————
Give me a Star, Thanks:)
https://github.com/fendoudebb扫描下方二维码关注公众号和小程序↓↓↓

昵称:
随便看看
换一批
-
Linux 之修改设备名称阅读 1641
-
软考-系统架构设计师:商业智能(BI)阅读 1352
-
走进 Rust:函数阅读 1328
-
Keepalived + Nginx 搭建高可用负载均衡服务器阅读 2599
-
pgAdmin4 设置以本地客户端方式打开,不在浏览器中打开阅读 7306
-
Android WebView 设置参考阅读 3370
-
Elasticsearch 9200 端口和 9300 端口区别阅读 2918
-
算法:数组中的第 K 个最大元素阅读 539
-
Linux 使用 strings 查看 so 库信息阅读 56
-
Windows 使用 PowerShell 保存 SSH 信息实现快捷登录阅读 10