tcpdump -d\device\pssdkloopback (pssdk loopback ethernet emulation adapter)
\device\ (intel(r) pro/100 ve network co
nnection)
tcpdump -i 《需要監控的網路介面卡編號》\device\pssdkloopback: (windows上特有的,linux不適用)
tcpdump -i 1tcpdump host 192.9.200.59 and tcp port 8000tcpdump -x host 192.9.200.59 and tcp port 8000顯示結果如下:
22:13:19.717472 ip testhost59.12535 > liujuan59.8000: . 1:330(329) ack 1 win 3278
0x0000: 4500 0171 e616 0000 8006 cb2b 0000 0000 e..q..
.....+..
.. 0x0010: c009 c83b 30f7 1f40 0000 0002 0000 0002 ...;0..@..
....
.. 0x0020: 5010 8000 b066 0000 504f 5354 202f 2048 p..
..f..post./.h
0x0030: 5454 502f 312e 310d 0a43 6f6e 7465 6e74 ttp/1.1..content
0x0040: 2d54 7970 653a 2074 6578 742f 786d 6c3b -type:.text/xml;
0x0050: 2063
tcpdump -x -s 0 host 192.9.200.59 and tcp port 8000tcpdump -x -s 0 -w aaa host 192.9.200.59 and tcp port 8000將之前顯示在螢幕中的內容,寫入tcpdump可執行檔案同級目錄下的aaa檔案中。
檔案檢視方式如下,需要使用-r引數:
tcpdump -x -s 0 -r aaa host 192.9.200.59 and tcp port 8000tcpdump -r aaa總結一下,tcpdump的引數分兩個部分,選項(options)和表示式(expression):
tcpdump[-adeflnnopqrstuvxx]
[-ccount]
[-cfile_size]
[-ffile]
[-iinte***ce]
[-mmodule]
[-rfile]
[-ssnaplen]
[-ttype]
[-wfile]
[-ealgo:secret]
[expression]
Linux linux抓包工具tcpdump
抓包介紹 抓包 packet capture 就是將網路傳輸傳送與接收的資料報進行截獲 重發 編輯 轉存等操作。抓包功能 1.可以用來修改資料併發送到伺服器,比如某些輔助 外掛程式的原理就是如此。2.模擬手動請求並配合一些程式語言比如python,易語言,c 等寫出乙個自動化小程式。4.獲取一些客戶...
Android的網路抓包工具Tcpdump
網路抓包,windows下可以用wireshark,linux和android下可以使用tcpdump.詳細使用請參考官方文件 你需要android裝置的root許可權,將tcpdump二進位制檔案push到android裝置目錄下如 system bin目錄下 抓包命令 adb shell tcp...
Android常用抓包工具之TcpDump
原文出自 聽雲技術部落格 做為乙個測試人員,工作中經常會用到資料抓包工具來進行資料分析和驗證,下面就簡單介紹一下工作中常用的抓包工具。tcpdump抓包 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。它憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選...