linux抓包命令-tcpdump

我们常用的Linux抓包命令如下:

tcpdump -s 0 -i any port 10572 -w 10572.cap
strings 10572.cap > 10572.txt

参数解释:

-i interface:指定tcpdump需要监听的接口。若未指定该选项,将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口,要抓取loopback接口使用tcpdump -i lo):一旦找到第一个符合条件的接口,搜寻马上结束。可以使用'any'关键字表示所有网络接口。

-s len:设置tcpdump的数据包抓取长度为len,抓取len越长,包的处理时间越长,并且会减少tcpdump可缓存的数据包的数量,从而会导致数据包的丢失,所以在能抓取我们想要的包的前提下,抓取长度越小越好。

-w:将抓包数据输出到文件中而不是标准输出。

抓包完生成.cap文件后再用strings命令转成txt文件,就可以通过vim命令查看。
 
posted @ 2020-03-31 11:14  二次元的程序猿  阅读(567)  评论(0编辑  收藏  举报