常用抓包指令for wireshark or tcpdump

2022-01-08 06:31:15

1,  tshark -ni eth0 -R "tcp.dstport eq 8080"   【wireshark 抓指定协议端口数据包】

2,  tcpdump  -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 【tcpdump抓http包,其中

0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。

http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html

上一篇:MySQL的my.cnf配置参数详解


下一篇:我的Android进阶之旅------>Android疯狂连连看游戏的实现之游戏效果预览(一)