tcpflow dst host 192.168.200.021 and port 33883 and src host 10.126.6.39 and port 6010 -w ./tmp.pcap &
# 参数:-i ${要抓包的网卡名,若需要抓取本机的不同端口数据包,网卡选择lo} host ${对方IP} port ${本机端口}
# 可通过ifconfig查看需要抓包的网卡名
# 直接抓为可读的文本,-s0:防止包截断,-Xvnn显示详细信息,&后台执行&
截取 别人发给我的
From
tcpdump src host 42.101.64.29 or 42.101.73.154 and port 5566 > ./tmp.pcap &
解析数据
hexdump -C All_dump.pcap