tcpdump
不带参数默认拉取第一块网卡的所有数据
tcpdump –i eth1
指定网卡
tcpdump –D
列表当前可用网卡
tcpdump –w google.cap
输出到文件
tcpdump
–r google.cap http
读取文件,只读取http协议的文件
-----------------------------------------------
过滤器(BPF语言)
tcpdump
host 192.168.0.148 and tcp port 22
条件筛选抓包(host表示从192.168.0.148发出或者向192.168.0.148发送)
tcpdump src host 192.168.0.148
tcpdump
dst host 192.168.0.148
定向抓取
tcpdump port 1025-8080
范围抓包