摘要:
wireshark 过滤规则 工作上用的最多的是抓http的包,但http是应用层协议,不是传输层协议,所以抓下来的.pcap文件中大量掺和着tcp的包,这严重影响阅读,所以了解如何写过滤规则极其重要! 过滤规则的拼接很简单,就和写sql语句一样:and,or。 过滤项 语法 协议 直接写即可 IP 阅读全文
摘要:
tcpdump 的使用方法 因为我常用来抓TCP的http包,所以我肯定是不会记录全部的使用方式的,仅记录自己常用的命令。 安装 # centos 安装命令 yum install -y tcpdump # Ubuntu & debian 安装命令 apt-get install -y tcpdum 阅读全文