标签:抓包 指定 主机 pdu 文件 dump eth 内容 参数
1:抓包命令tcpdump -i eth1 host 10.22.23.22 -s 0 -w test.cap
-i 指定网卡
host 指定主机 也可以加 port
-s 0 抓出全部信息,默认只抓一点点
-w 写到后面文件里面
2:抓包分析
tcpdump -A -r test.cap
-r 读
-x 16进制
-A 读出详细内容【可以看到get请求个post请求全部参数什么的】
标签:抓包 指定 主机 pdu 文件 dump eth 内容 参数
原文地址:https://blog.51cto.com/13747009/2458692
