tcpdump命令使用
2017-09-06 11:50
513 查看
今天在没有wireshark的情况下第一次尝试用tcpdump命令抓包,要抓取的是本地的包(127.0.0.1)。百度了一下,可以使用以下命令:
tcpdump -i lo port xxxx -w packet.pcap
这样就可以在当前目录下生成一个packet.pcap的包了。刚开始使用的是网卡,根本抓不到回环的数据包,原因参考《tcp/ip协议详解》卷一。另外一点就是之前以为tcpdump只能抓tcp的包(顾名思义嘛),今天在抓的包中也发现了UDP的包,看来之前的理解是错误的。在此给自己纠正一下。
tcpdump -i lo port xxxx -w packet.pcap
这样就可以在当前目录下生成一个packet.pcap的包了。刚开始使用的是网卡,根本抓不到回环的数据包,原因参考《tcp/ip协议详解》卷一。另外一点就是之前以为tcpdump只能抓tcp的包(顾名思义嘛),今天在抓的包中也发现了UDP的包,看来之前的理解是错误的。在此给自己纠正一下。
相关文章推荐
- linux下抓包命令--tcpdump的使用
- tcpdump命令的使用
- linux环境tcpdump使用时提示无法找到该用户命令。
- Linux使用tcpdump命令抓包保存pcap文件wireshark分析
- linux下tcpdump命令的使用
- Linux下tcpdump命令的使用
- Linux下抓包命令tcpdump的使用
- tcpdump命令使用详解
- tcpdump命令使用实例
- Linux使用tcpdump命令抓包保存pcap文件wireshark分析
- tcpdump命令使用范例
- 【linux命令详解】tcpdump的使用
- linux下tcpdump命令的使用
- Linux下抓包命令tcpdump的使用
- 【linux命令详解】tcpdump的使用
- Linux使用tcpdump命令抓包保存pcap文件wireshark分析
- tcpdump 在ubuntu上使用命令学习笔记 /tcp、ip、icmp数据包格式
- tcpdump 命令使用
- Tcpdump命令的使用与示例――linux下的网络分析