tcpdump，wireshark及数据包分析

标签：常用   href   示例   nbsp   服务   net   comm   write   ||   

TCPDUMP

常用参数

•  ! or not  非
•  && or and  且
•  || or or   或

•  -i <网络接口>     
•  port <端口号> 
•  src 源 
•  dst 目的 
•  <协议> 协议
•  -q     精简输出
•  -nn  主机名，服务名切换为IP，port
•  -w -r -c  write read count
•  -v -vv   详细输出，更详细输出

示例：

抓取网卡eth0，22端口，从10.11.1.1到10.11.1.2的tcp协议的数据包  tcpdump -i eth0 tcp port 22 dst host 10.11.1.1 and src host 10.11.1.2 

参考链接：

tcpdump参数解析及使用详解

tcpdump详解

封包撷取功能

tcpdump，wireshark及数据包分析

标签：常用   href   示例   nbsp   服务   net   comm   write   ||   

原文地址：https://www.cnblogs.com/yexuesong/p/8987076.html