通过实例学习 tcpdump 命令

点击查看代码

# 加密（host写报警输出目的地址，中间经过路由）：
tcpdump -i eth1 -X port 514
tcpdump -i eth1 -X host 10.37.34.9


# 主站抓包命令（host写本地加密地址，中间经过路由）：
tcpdump -i eth1 -X host 37.125.32.120


# 抓包到文件：
tcpdump -i eth1 -w 1111.cap
sz 1111.cap

-X # 告诉tcpdump命令，需要把协议头和包内容都原原本本的显示出来（tcpdump会以16进制和ASCII的形式显示），这在进行协议分析时是绝对的利器

https://linux.cn/article-9210-1.html

posted @ 2022-11-24 20:44 小黙互动阅读(47) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

小黙互动博客

通过实例学习 tcpdump 命令

公告