Linux常用指令六

学会利用linux指令抓包会对自己的工作有很大帮助也很实用,在Windows平台我们可以使用wireshark等工具来进行抓包分析,那么在Linux上我们则可以利用tcpdump这一抓包工具来实现相同的作用。
下面简单介绍几个本人用的比较多的参数含义,其他参数请自行百度。

参数:
-c 指定收取数据包的次数;
-i 指定监听的网络端口;
-s0 获取完整的数据包(默认只显示部分数据包);
-w 将捕获到的数据保存到文件中,且不分析和打印在屏幕;这个参数很重要可以帮助我们在linux上抓包,然后下载到windows上用相关软件查看,比如wireshark。注意使用这个参数时,我们可以在linux中单独开一个命令窗口,让命令一直运行知道我们手动终止它,这样几既不影响我们工作,又可以一直暗地里抓包。

tcpdump -s0 -i eth0 -w /tmp/eth0.cap
抓取所有经过eth0网卡的数据包,并保存到eth0.cap中,可以用wireshark查看。

你可能感兴趣的:(linux)