αғs*_*нιη 5 command-line tcpdump
如何使用'tcpdump'命令捕获并将每个接收的数据包保存到单独的文件中(每个数据包具有旋转而不丢失任何数据包).
将转储保存到文件然后将其拆分为单独的文件怎么样?
$ sudo tcpdump -c 10 -w mycap.pcap
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Packet Tap), capture size 65535 bytes
10 packets captured
你需要安装wireshark才能工作(例如在Mac上使用brew installwireshark或在Ubuntu上使用apt-get)
$ editcap -c 1 mycap.pcap output.pcap
捕获 10 个数据包 -> 创建 10 个文件
$ ls -la output* | wc -l
10
| 归档时间: |
|
| 查看次数: |
208 次 |
| 最近记录: |