Tcpdump抓包工具的使用
生活随笔
收集整理的這篇文章主要介紹了
Tcpdump抓包工具的使用
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
# Tcpdump抓包工具的使用
## 簡介
tcpdump是linux下最常用的命令行抓包工具,可以在線安裝
## 安裝
- `sudo apt install tcpdump`
## 查看網(wǎng)卡
- `ip addr`查看網(wǎng)卡名稱
## 簡單的使用示例
- `sudo tcpdump -i enp032` 抓取指定網(wǎng)卡的數(shù)據(jù)包,并
- `sudo tcpdump -i enp032 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 and port 9995 -w 28.cap` 抓取指定網(wǎng)卡,ip,端口的數(shù)據(jù)包,并且保存成為文件,需要注意的是只有在命令`Ctrl-C`退出時才會寫入文件
## 使用wireshare分析抓包
- `wireshark 28.cap` 分析轉(zhuǎn)包文件
轉(zhuǎn)載于:https://www.cnblogs.com/jiftle/p/10684920.html
總結(jié)
以上是生活随笔為你收集整理的Tcpdump抓包工具的使用的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ARM 常用的封装
- 下一篇: Mongodb 查询时间类型