yum -y install tcpdump
#发现已经安装,
whereis tcpdump
/usr/bin/tcpdump --help
#发现没用户
useradd tcpdump
/usr/sbin/tcpdump -n -i eth0 host 本机ip and 外网ip -w a.raw
/usr/sbin/tcpdump tcp port 8802 -w c.raw
#这个常用
tcpdump -i any port 8486 -w c2.pcap
sz -b a.raw
wireshark打开文件就可以了
tcpdump抓包-Wireshark分析
最新推荐文章于 2024-06-25 21:41:47 发布