Linux 抓包命令

可使用如下命令,在Linux系统上进行抓包命令

tcpdump -n -i eth0 tcp port  and host 192.168.9.45 -w ./filename.cap

说明:

  1. eth0为要监控的网卡名字,可使用ifconfig查看;
  2. tcp 表示仅抓取tcp协议的包;
  3. port 8080 表示仅抓取8080端口的包;
  4. host 192.168.9.45 表示仅抓取此ip的包;
  5. -w ./filename.cap 表示将抓取结果写入文件,文件的名字即为filename.cap;

我一般只用到这些选项,具体可详查tcpdump命令的用法。

抓取得到的包,可使用wireshark查看。

上一篇:IntelliJ IDEA 14 利用JRebel实现热部署 二


下一篇:linux限制ftp账户的访问路径