tcpdump命令需要使用root執行
檢視網絡卡命令
ifconfig
監視編址到指定埠的tcp或udp資料報,那麼執行以下命令:
tcpdump -i eth0 host 10.43.159.11 and port 8983
輸出資訊到檔案
tcpdump -i eth0 host 10.43.159.11 and port 8983 -w info.cap
輸出更詳細資訊到檔案
tcpdump -i eth0 -vv host 10.43.159.7 and port 8983 -w hdfsaudit1.cap
使用-s0就可以按包長,擷取完整資料
tcpdump -i eth0 -vv -s0 host 10.43.159.7 and port 8983 -w hdfsaudit1.cap
TCPdump抓包命令
tcpdump抓包命令 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。tcpdump憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選工具。選項介紹 a 以ascii格式列印出所有分組,並將鏈路層的頭最小化。c 在收到指定的數量的分組後,tcpdump...
tcpdump抓包命令介紹
tcpdump抓包命令 tcpdump vv s 0 i eth0 port 3306 w 123 a.txt tcpdump nnr a.txt more tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。tcpdump憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析...
tcpdump命令抓包神器
一 語法 1.1.型別的關鍵字 關鍵字意義 host 指定一台主機 net指定乙個網路位址 port 指定埠號 1.2.確定方向的關鍵字 關鍵字意義 src xx.xx.xx.xx ip包源位址是xx.xx.xx.xx dst xx.xx.xx.xx ip包目的位址是xx.xx.xx.xx 1.3....