本文详细介绍了如何使用tcpdump在顾客的现网上抓取UDP包,并通过vi编辑器进行查找分析,避免了直接请求顾客提供cap文件的麻烦。
使用tcpdump在顾客的现网上面抓UDP的包,因为用的是跳板机连接到顾客那边的,所以生成的.cap文件不能直接拿到,又不想麻烦顾客,就直接用vi打开然后查找信息。
命令:tcpdump -s0 -i any port 3333 -w /tmp/aaa.cap
-s0 是解决乱码的问题
-i any port 3333 抓取端口是3333的UDP包
-w 写入/tmp/aaa.cap里面
网上很多信息就是你抄我我抄你,小鄙视一下。
命令:tcpdump -s0 -i any port 3333 -w /tmp/aaa.cap
-s0 是解决乱码的问题
-i any port 3333 抓取端口是3333的UDP包
-w 写入/tmp/aaa.cap里面
网上很多信息就是你抄我我抄你,小鄙视一下。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
