tcpdump -i tun0-s0-G600-w %Y_%m%d_%H%M_%S.pcap 1 -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式 指定大小保存 tcpdump -ieth0 -s0 -C5-Z root -w eth0.pcap 1 -C 5 每5M保存一个包 引用
1. 指定大小保存(-C 5M) tcpdump -i eth0 -s0 -C 5 -Z root -w eth0.pcap 1. 说明,如果遇到 “tcpdump permission denied”,则加上“-Z root”赋予权限。
1. 指定大小保存(-C 5M) tcpdump -i eth0 -s0 -C 5 -Z root -w eth0.pcap 1. 说明,如果遇到 “tcpdump permission denied”,则加上“-Z root”赋予权限。
1 -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式 指定大小保存 tcpdump -ieth0 -s0 -C5-Z root -w eth0.pcap 1 -C 5 每5M保存一个包
tcpdump 与 抓包分析 2019-12-06 10:22 −在Windows下一般使用WireShark 抓包软件,tcpdump 是 Linux 系统的抓包软件。它可以抓取 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤,并提供 and、or、not 等逻辑语句来过滤无用的信息。 root@h # tcpdump -h tc... ...