tcpdump抓包參數:
-A以ascii打印
-n不現實名稱地址,顯示主機ip端口
-s抓取得每個數據包的長度
-i指定網卡(特殊的網卡特殊的網卡)
-w指定文件保存的路徑
-nn 不把網絡IP和端口號轉成名字
查看tcpdump可以抓包的網絡網卡:
tcpdump -D
抓取指定端口的數據包,並且保存文件,用wireshark分析
tcpdump -Ans 40096 -iany port 8080 -w ./mpass.cap
抓取指定端口的數據包,並且過濾信息
tcpdump -Ans 40096 -iany port 8080 | grep addFunction