前言
简单介绍一下tcpdump
正文
这里可以tcpdump -D 可以列出各个网卡的信息:
默认抓取eth0,也就是第一个:
还有下面的选项:
例如:
时间精度就不演示了,没有用到过。
捕获过滤其实和以前一样:
也可以去看wireshark的。
演示一下tcpdump 保存。
这样就是保存在a中了。
-r 就是读取了。
如果想同时读取a、b 文件,那么可以使用-V。
比如tcpdump -V c.
c 里面的文件内容就是:
a
b
也就是指定对应的文件。
这里一般-C -W 一般都是联合使用的,上面表示1m一个文件,最多3个文件。
-G 就是每隔几秒输出一个文件,需要用时间表示法。
输出时间格式:
分析信息详情:
大概就是这样,需要具体的可以具体去分析了。
结
后面就一起看看tcp 协议吧,有时间再扩展到http协议去了。