博客介绍了tcpdump抓包命令,包括后台执行、查看后台命令及使用说明等。还给出了wireshark的检索条件,如按IP地址和协议检索。此外,提及了抓取mqtt、bank、http等不同类型报文的相关内容。
tcpdump抓包命令:
tcpdump tcp -i eth0 -s 0 and host 223.246.111.51 and 192.168.7.117 and port 1883 -w ./winet2020.cap
后台执行:
nohup tcpdump tcp -i eth0 -s 0 and host 223.246.111.51 and 192.168.7.117 and port 1883 -w ./winet2020.cap &
查看后台执行的tcpdump命令:
ps -ef | grep 'tcpdump'
查看tcpdump的使用说明:
man tcpdump
wireshark检索条件:
ip.dst == 114.242.167.195
ip.src==1.1.1.1
ip.src==192.168.101.8 and http
抓取mqtt报文:
抓取bank报文:
抓取http报文:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
