tcpdump中最常見的幾個引數
首先檢視網絡卡名稱
ifconfig:最常用的配置和檢視網路介面資訊的命令
-i 指定要抓取資料報的網絡卡名稱
tcpdump -i eth0 -c 10 # 抓取eth0網絡卡的資料報 ,不設數量10,會一直監聽下去
-w 把抓取到的資料存放到檔案中使用wireshark檢視,儲存在root下
tcpdump -i eth0 -c 10 -w my-packets.pcap
監聽80埠
tcpdump -n -i ens192 port 6200 -c 10
tcpdump -n -i ens192 port 6200 -c 10 -w my.pcap
修改時區
timedatectl set-timezone asia/shanghai
linux下TCPDUMP抓包工具
非圖形化介面的時候,只能用命令列下面的 一般來說是安裝好了的 直接在shell介面下輸入tcpdump 每一行顯示的都是乙個資料報 預設情況下不儲存資料只顯示 tcpdump c 10 只抓取10個資料報 tcpdump c 10 w linux cap.log w為寫入linux cap.log,...
linux下的抓包工具tcpdump
由netstat檢視網路情況,引出的tcp建立連線 終止連線過程,以及tcp狀態分析 2.soap xml http引出的http協議分析 3.soap object access protocol 簡單物件訪問協議分析及應用 4.番外一 awk的使用 5.番外二 linux 下抓包工具 篇四 這篇...
linux下的抓包工具tcpdump
linux下的抓包工具tcpdump 這篇講linux下的抓包工具。抓包工具比較好用的有兩個,乙個是snort,乙個是tcpdump,這次不說snort了,覺得這個工具雖然很強大,但是比較複雜,還是tcpdump比較簡單。tcpdump windows linux版本均有。linux版本可以在以下 ...