抓取来源ip port 端口的数据,tcp协议,并保存到文件
tcpdump -w dataSrc.pcap -i bond0 src net ip and port port
抓取目的ip port 端口的数据
tcpdump -w dataDst.pcap -i bond0 dst net ip and port port
抓取往返ip port 端口的数据
tcpdump -w dataAll.pcap -i bond0 -s0 host ip and port port
注意这里的-s0参数很重要,因为当你不适用该参数选项的时候,你抓的网络数据通过wireshark来分析的时候,会出现“packet size limited during capture”
意思就是数据过大,没有抓取完整,所以分析时就会不够准确,该参数建议加上。
6049total visits,1visits today
Leave a Reply