tcpdump抓包 wireshark命令行抓包

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap

抓eth1的包

tcpdump -i eth1 -w /tmp/xxx.cap

抓 192.168.1.123的包

tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap

抓192.168.1.123的80端口的包

tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap

抓192.168.1.123的icmp的包

tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap
tcpdump抓包 wireshark命令行抓包

抓192.168.1.123的80端口和110和25以外的其他端口的包

tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap

抓vlan 1的包

tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap

抓pppoe的密码

tcpdump -i eth1 pppoes -w /tmp/xxx.cap

以100m大小分割保存文件, 超过100m另开一个文件 -C 100m

抓10000个包后退出 -c 10000

后台抓包, 控制台退出也不会影响:

nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &

抓下来的文件可以直接用ethereal 或者wireshark打开。 wireshark就是新版的ethereal,程序换名了,哈哈。

  

爱华网本文地址 » http://www.413yy.cn/a/25101012/117828.html

更多阅读

如何打开命令行窗口 如何打开我的电脑

如何打开命令行窗口——简介如何打开命令行窗口如何打开命令行窗口——工具/原料电脑如何打开命令行窗口——第一种打开方法如何打开命令行窗口 1、点击自己的电

命令行下怎样释放和获取IP地址 获取ip地址命令

今天跟大家讲的就是命令提示符下获取和释放IP地址的操作,主要是针对使用DHCP来获取IP地址的用户,下面我们一起看看怎样操作吧。命令行下怎样释放和获取IP地址——工具/原料命令提示符命令行下怎样释放和获取IP地址——步骤/方法命

DOS命令行删除N天以前的文件 dos 串口命令行

脚本 2011-05-03 17:15:33 阅读5 评论0 字号:大中小订阅DOS命令行删除N天以前的文件DelOldFile.cmd:: DelOldFile.cmd - 删除指定日期前的所有文件:: Climbing - 2005-8-26 - CMD@WinXP@echo offif "%1"=="" goto _usageset

声明:《tcpdump抓包 wireshark命令行抓包》为网友飘逸的南国风分享!如侵犯到您的合法权益请联系我们删除