本文共 314 字,大约阅读时间需要 1 分钟。
tcpdump:-s 指定抓包的大小,0表示不限制大小 -i 表示连接的接口,any代表所有的接口 -w表示抓的包写到指定path中。文件为.pcap
开启:tcpdump -s 0 -i any -vv -w PATH & 关闭:killall tcpdump-s snaplen snaplen表示从一个包中截取的字节数。0表示包不截断,抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节。
-i 指定监听的网络接口;
-vv 输出详细的报文信息;
-w 直接将包写入文件中,并不分析和打印出来;
注意:一个项目的tcpdump二进制一般只能在这个项目中使用,在其它项目中无法使用。
转载地址:http://ezpgi.baihongyu.com/