命令:
tcpdump : 截包;可用sharkWire等工具打开截获的数据包。
参数:
-i 网卡名
-S 0 : 包最大长度;
-X : 用16进制编码;
-nn : 用ip:port表示主机;
-w 文件名
-v : 详细输出(一般不使用)
例子:
tcpdump -i eth0 -s 10000 -w activesynclog.dump
命令:
tcpdump : 截包;可用sharkWire等工具打开截获的数据包。
参数:
-i 网卡名
-S 0 : 包最大长度;
-X : 用16进制编码;
-nn : 用ip:port表示主机;
-w 文件名
-v : 详细输出(一般不使用)
例子:
tcpdump -i eth0 -s 10000 -w activesynclog.dump