1.只抓每个包前80个字节 # tcpdump -I eth0 -s 80 -w tcpdump_01.pcap 2.只抓IP为:10.60.201.243的数据包 # tcpdump -i en0 host 10.60.201.243 -w ss_01.pcap 3.指定ping次数和包的大小.(ping 1次1个字节) # ping -c 1 -s 1 www.baidu.com 4.过滤 【Crtl+F:可选:显示过滤器、十六进制、字符串、正则表达式来过滤.】 <1>.ip.addr==10.60.201.243 <2>.ip.addr==10.60.201.243&&tcp.port==22 5.最容易上手的搜索功能 Ctrl + F:搜索关键字,怀疑包里有”error”,就用“字符串”模式搜索即可。
tcpdump与wireshark学习笔记(持续更新...)
猜你喜欢
转载自blog.csdn.net/u010164190/article/details/80353956
今日推荐
周排行