首页 > 代码库 > tcpdump使用方法

tcpdump使用方法

tcpdump -s 0 -X host 172.16.100.111 and port 80 -w 1.dump
wireshark 可以直接打开监听文件1.dump,我们就非常方便的看到结果了。
 
在64邮件服务器上抓从161到64的110端口的数据包
 
tcpdump -X -s 0 host 172.16.100.64 and 172.16.100.161 and port 110 -w  pop.cap
 
Tcpdump 监听某主机到本机某端口的数据包
 
tcpdump -i eth0 host 172.16.103.25 and dst port 80

 

tcpdump使用方法