截取包进行分析

tcpflow dst host 192.168.200.021 and port 33883 and  src host 10.126.6.39 and port 6010  -w ./tmp.pcap &

# 参数:-i ${要抓包的网卡名,若需要抓取本机的不同端口数据包,网卡选择lo} host ${对方IP} port ${本机端口}
# 可通过ifconfig查看需要抓包的网卡名
# 直接抓为可读的文本,-s0:防止包截断,-Xvnn显示详细信息,&后台执行& 

截取 别人发给我的
From

tcpdump src host 42.101.64.29 or 42.101.73.154 and port 5566 > ./tmp.pcap  &

解析数据

hexdump -C All_dump.pcap

你可能感兴趣的:(Package,linux)