挂载磁阵
mount /dev/sda5 /export/home
抓包命令:
tcpdump -i eth0 -s 0 -w /home/zxqbmp/wmas_wsop.cap host 10.176.33.49 and port 8080
参数说明:
eth0: 网卡名
/home/zxqbmp/wmas_wsop.cap : 报文存放路径
10.176.33.49 : 对端服务器IP
8080: 对端端口
wireshark报文中的关键字收索
tcp.len==1123 and data.data contains 关键字