通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用
时间:2014-12-04 14:00:08
收藏:0
阅读:1456
抓取来源ip port 端口的数据,tcp协议,并保存到文件
tcpdump -w dataSrc.pcap -i bond0 src net ip and port port
抓取目的ip port 端口的数据
tcpdump -w dataDst.pcap -i bond0 dst net ip and port port
抓取往返ip port 端口的数据
tcpdump -w dataSrc.pcap -i bond0 src net ip and port port
抓取目的ip port 端口的数据
tcpdump -w dataDst.pcap -i bond0 dst net ip and port port
抓取往返ip port 端口的数据
tcpdump -w dataAll.pcap -i bond0 host net ip and port port
以上命令将网络抓包数据已经保存为当前路径下的*.pcap文件,再通过wireshark打开这个文件即可看到网络数据包的内容了
下方部分内容是各项的具体网络数据了
原文:http://blog.csdn.net/simonchi/article/details/41722511
评论(0)