发布时间:2018年04月10日 20:56:04分享人:飘逸的南国风来源:互联网23
tcpdump 的抓包保存到文件的命令参数是-w xxx.cap
抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap
抓 192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap
抓192.168.1.123的80端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap
抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap
抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap
抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap
抓pppoe的密码
tcpdump -i eth1 pppoes -w /tmp/xxx.cap
以100m大小分割保存文件, 超过100m另开一个文件 -C 100m
抓10000个包后退出 -c 10000
后台抓包, 控制台退出也不会影响:
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &
抓下来的文件可以直接用ethereal 或者wireshark打开。 wireshark就是新版的ethereal,程序换名了,哈哈。
爱华网本文地址 » http://www.aihuau.com/a/25101012/117828.html
更多阅读
如何打开命令行窗口——简介如何打开命令行窗口如何打开命令行窗口——工具/原料电脑如何打开命令行窗口——第一种打开方法如何打开命令行窗口 1、点击自己的电
今天跟大家讲的就是命令提示符下获取和释放IP地址的操作,主要是针对使用DHCP来获取IP地址的用户,下面我们一起看看怎样操作吧。命令行下怎样释放和获取IP地址——工具/原料命令提示符命令行下怎样释放和获取IP地址——步骤/方法命
windows是图形化界面和鼠标点击操作的操作系统,但类DOS的命令行(简称CMD)依然存在,它还可以方便快捷的来维护管理电脑,有时候还是必须运行环境。但在命令行下想复制/粘贴某些东西就没有我们常用的CTRL+C/CTRL+V了,但可以利用以下办法来
应用程序并行配置不正确使用命令行sxstrace.exe——简介关于:“应用程序无法启动,因为应用程序的并行配置不正确”的问题,网上提问者不少,百度知友提问者也有很多,下面摘录了几位知友的提问。关于这个问题,可能是我们系统的Windows Module
脚本 2011-05-03 17:15:33 阅读5 评论0 字号:大中小订阅DOS命令行删除N天以前的文件DelOldFile.cmd:: DelOldFile.cmd - 删除指定日期前的所有文件:: Climbing - 2005-8-26 - CMD@WinXP@echo offif "%1"=="" goto _usageset
爱华网