LINUX - 抓包

tcpdump-3.9.8-1.21.x86_64.rpm

libpcap0-0.9.8-50.10.1.x86_64.rpm

tcpdump -i any -s 0 -w /home/xyz.cap

wireshark解包；


------------------------------------------------------------------------
安装：
https://blog.csdn.net/ai2000ai/article/details/54378787

使用：
tcpdump -i eth0 host 1.203.80.138 -w ~/aa.data
使用em1网卡，网卡可以通过命令ifconfig查看
host：目的或源地址是1.203.80.138的网络数据
-w ~/aa.data：将抓包转换成wireshark工具识别的格式

posted @ 2019-06-27 19:52 chiwin 阅读(287) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部