常用的抓包命令:
-i 后面跟参数网卡id 一般是eth0
-nn 指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示
-vv 显示特别详细报文信息
host 后面跟ip 表示只抓取这个关于这个ip的数据包
port 后面跟端口 表示只抓取关于这个端口的数据包
-w 后面跟文件target2.cap 将抓取到的报文信息以cap形式存储。直接将包写入文件中,并不分析和打印出来;
tcpdump -i eth0 -nn -vv host 59.255.61.39
tcpdump -i eth0 -nn -vv port 5060
tcpdump -i eth0 host 59.255.61.39 -w ./target2.cap
linux抓包命令
最新推荐文章于 2024-06-10 19:32:25 发布