Linux中tcpdump命令使用技巧
2):4] = 0x47455420'登录后复制
捕获SSH响应:
tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x5353482D'登录后复制5. 高级过滤和保存::
实时捕获eth0网卡8080端口的GET请求,并将数据保存到GET.log文件:
tcpdump -i eth0 '((port 8080) and (tcp[(tcp[12]>>2):4]=0x47455420))' -nnAl -w /tmp/GET.log登录后复制捕获指定数量的SYN包 (-c参数指定捕获包数量):
time tcpdump -nn -i eth0 'tcp[tcpflags] = tcp-syn' -c 10登录后复制这些命令示例提供了tcpdump的基本用法,您可以根据实际需求调整参数进行更精细的网络数据捕获和分析。 请注意替换 eth0 和 eth1 为您的实际网卡名称。
文章版权声明:除非注明,否则均为泥小猴系统网网络收集而来,如有任何问题请联系站长。