tcpdump 是linux下常用的网络工具,主要用于抓包等相关操作
实时数据监控
tcpdump -i ens33 udp and host 192.168.104.211 and port 1234 -vv
-i:表示监控的网卡,如果值是any,代表监控所有网卡;
udp:表现协议类型
host:值表示ip地址
port:值表示端口
-vv:表示实时数据展示
保存数据到文件
tcpdump -i ens33 udp and host 192.168.104.211 and port 8889 -w sip.pcap
-w:表示要保存数据的文件名
分包保存
tcpdump -i ens33 udp and host 192.168.104.211 and port 8889 -C 10 -w sip.pcap
-C: 10
-C参数指定了多少兆(M)为单位生成一个包,上面语句,如果包超过了10M大小,则会生成新文件sip.pcap1,如果再次超过,则生成sip.pcap2,...... ,依次类推。
后台持续抓包
如果想持续抓包,即不想ssh客户端关闭后抓包停止,则可后台运行tcpdump,即:
nohup tcpdump -i ens33 udp and host 192.168.104.211 and port 8889 -C 10 -w sip.pcap &