tcpdump
常用选项
| 选项 | 示例 | 说明 |
|---|---|---|
| - i | tcpdump -i eth0 | 指定网络接口,eth0表示接口0 |
| -nn | tcpdump -nn | 不解析ip地址和端口号的名称 |
| -c | tcpdump -c 5 | 限制要抓取的网络包个数 |
| -w | tcpdump -w file.pcap | 将抓取的数据包保存到文件 file.pcap 文件中, |
过滤表达式
| 选项 | 示例 | 说明 |
|---|---|---|
| - i | tcpdump -i eth0 | 指定网络接口,eth0表示接口0 |
| -nn | tcpdump -nn | 不解析ip地址和端口号的名称 |
| -c | tcpdump -c 5 | 限制要抓取的网络包个数 |
| -w | tcpdump -w file.pcap | 将抓取的数据包保存到文件 file.pcap 文件中, |