Linux tcpdump 抓包:
3.监视指定网络接口的数据包
tcpdump -i ens33
4.也可以指定ip,例如截获所有192.168.131.131的主机收到的和发出的所有的数据包
tcpdump host 192.168.131.131 -i ens33(必须加上网卡名称)
5.抓取数据,保存为pcap文件(Windows中可用wireshark软件打开)
tcpdump tcp -i ens33 -t -s 0 -c 100  -w /tmp/target.pcap
 
例如:tcpdump -i ens33 -w /tmp/target.pcap
posted on 2019-05-01 22:45  三叉戟、  阅读(106)  评论(0编辑  收藏  举报