一、tcpdump抓包命令使用
tcpdump -nx -s 10000 -c 10000 host 211.136.163.230 and port 80 > all.log &
./ana all.log 211.136.163.230.80 |awk '{ORS=" "; print $1 $2; if(NR%3==0)print "/n"; }' |sed 's/IP/ /g'>all.delay
二、snoop抓包命令使用
格式1:
snoop -x 54 -ta tcp port <smsICP监听的端口> from (sp的ip)
例子 带端口抓包)
snoop -x 54 -ta tcp port 7890 host 221.130.45.142 |tee a.log
例子 不带端口抓包)
snoop -x 54 -ta host 211.94.131.202|tee 2005020900.log
snoop -x 54 -ta tcp port 7890 |tee a.log
snoop -o test.cap -d ce0 port 3868