linux抓包命令tcpdump保存到wireshark_tcpdump抓包命令举例

大家好，又见面了，我是你们的朋友全栈君。

一，

tcpdump -ilo -s0 -n -nn -w /tmp/12345.pcap   tcp and port 12345

注：

tcpdump：抓包命令

-ilo： 抓取lo网卡的数据包（回环网口的包）

-s0：从每个分组中读取最开始的snaplen个字节，后面可以跟数字指定截取多少个字节，0是指截取所有。 （防止包截断）

-n nn：以数字显示主机及端口，不解析主机名和端口名

-w /tmp/12345.pcap：截取的数据写入指定文件

tcp and port 12345 ：tcp端口 12345

二，语法

tcpdump是一个用于截取网络分组，并输出分组内容的工具。

tcpdump 支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息

完整的英文文档：https://www.tcpdump.org/tcpdump_man.html

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/171424.html原文链接：https://javaforall.cn