tcpdump使用命令
生活随笔
收集整理的這篇文章主要介紹了
tcpdump使用命令
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
tcpdump -i eth0 host 10.140.19.9 -nn -w >> 2b1.pcap
tcpdump host 36.41.188.74 and ?host 10.140.19.9 and tcp port 881 -nn -w 20220816.pcap
?
?
使用?-w?參數后接一個以?.pcap?后綴命令的文件名,就可以將 tcpdump 抓到的數據保存到文件中。
使用?-w?是寫入數據到文件,而使用?-r?是從文件中讀取數據。
-n 指定將每個監聽到數據包中的域名轉換成IP地址后顯示,不把網絡地址轉換成名字;
? ?-nn: ? ?指定將每個監聽到的數據包中的域名轉換成IP、端口從應用名稱轉換成端口號后顯示
-w 直接將包寫入文件中,并不分析和打印出來;
總結
以上是生活随笔為你收集整理的tcpdump使用命令的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: wireshark抓取网络聊天数据包
- 下一篇: 连续小波变换和离散小波变换的区别