tcpdump抓取完整的數據
example: 在64機器是mail服務器,要抓取161到64的110端口的通信數據的方法:
tcpdump -X -s 0 host 172.xx.xxx.64 and 172.xx.xxx.161 and port 110 -w pop.cap
將pop.cap下載到windows電腦上,用wireshark軟件打開進行分析.
tcpdump+wireshark分析包數據
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.