1、抓包
tcpdump -i any -s 0 -w asd.cap tcp 这个是http的(不指定端口)
tcpdump -i any -s 0 -w asd.cap tcp port 6041 这个是http的(指定端口)
2、wireshark常用过滤(多个条件用and)
过滤源ip地址:ip.src == 1.1.1.1
过滤目的ip地址:ip.dst == 1.1.1.1
过滤源端口:tcp.srcport == 80
过滤目的端口:tcp.dstport == 80
过滤协议为http:http
例子:
http and ip.dst == 10.66.174.22 and tcp.dstport == 9011
tcpdump抓包命令和wireshark过滤条件
猜你喜欢
转载自blog.csdn.net/hbtj_1216/article/details/103974621
今日推荐
周排行