tcpdump抓包参数:
-A以ascii打印
-n不现实名称地址,显示主机ip端口
-s抓取得每个数据包的长度
-i指定网卡(特殊的网卡特殊的网卡)
-w指定文件保存的路径
-nn 不把网络IP和端口号转成名字
查看tcpdump可以抓包的网络网卡:
tcpdump -D
抓取指定端口的数据包,并且保存文件,用wireshark分析
tcpdump -Ans 40096 -iany port 8080 -w ./mpass.cap
抓取指定端口的数据包,并且过滤信息
tcpdump -Ans 40096 -iany port 8080 | grep addFunction