tcpdump抓包 wireshark(ethereal)分析
2012-02-28 10:10
537 查看
tcpdump 的抓包保存到文件的命令参数是-w xxx.cap
抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap
抓 192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap
抓192.168.1.123的80端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap
抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap
抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap
抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap
抓pppoe的密码
tcpdump -i eth1 pppoes -w /tmp/xxx.cap
以100m大小分割保存文件, 超过100m另开一个文件 -C 100m
抓10000个包后退出 -c 10000
后台抓包, 控制台退出也不会影响:
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &
抓下来的文件可以直接用ethereal 或者wireshark打开。 wireshark就是新版的ethereal,程序换名了,哈哈。
抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap
抓 192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap
抓192.168.1.123的80端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap
抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap
抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap
抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap
抓pppoe的密码
tcpdump -i eth1 pppoes -w /tmp/xxx.cap
以100m大小分割保存文件, 超过100m另开一个文件 -C 100m
抓10000个包后退出 -c 10000
后台抓包, 控制台退出也不会影响:
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &
抓下来的文件可以直接用ethereal 或者wireshark打开。 wireshark就是新版的ethereal,程序换名了,哈哈。
相关文章推荐
- tcpdump抓包 wireshark(ethereal)分析[zt]
- tcpdump抓包 wireshark(ethereal)分析
- Wireshark和TcpDump抓包分析心得
- tcpdump 抓包让wireshark来分析
- Windows下使用Wireshark(ethereal)进行抓包分析
- Android中使用tcpdump、wireshark进行抓包并分析技术介绍
- Wireshark和TcpDump抓包分析心得
- 学习笔记:openwrt 使用 tcpdump 抓包后通过 plink 连接到 Wireshark 实时过滤分析
- 使用tcpdump和wireshark对android手机进行网络抓包分析
- tcpdump 抓包,wireshark分析。
- tcpdump 抓包 通过 Wireshark分析抓包文件
- Centos6.5下使用tcpdump抓包并用wireshark分析
- Android下使用tcpdump进行抓包并使用wireshark分析(图文)
- Android下使用TCPDUMP抓包Wireshark分析数据啦。
- TCPDump抓包然后Wireshark进行分析
- Wireshark和TcpDump抓包分析对比
- Wireshark和TcpDump抓包分析对比
- Wireshark和TcpDump抓包分析心得
- 使用tcpdump、wireshark对Android应用程序进行抓包并分析
- Wireshark和TcpDump抓包分析心得