tcpdump使用方法

时间：2017-07-15 23:41:21 阅读：221 评论：0 收藏：0 [点我收藏+]

tcpdump -s 0 -X host 172.16.100.111 and port 80 -w 1.dump

wireshark 可以直接打开监听文件1.dump,我们就非常方便的看到结果了。

在64邮件服务器上抓从161到64的110端口的数据包

tcpdump -X -s 0 host 172.16.100.64 and 172.16.100.161 and port 110 -w  pop.cap

Tcpdump 监听某主机到本机某端口的数据包

tcpdump -i eth0 host 172.16.103.25 and dst port 80

原文：http://www.cnblogs.com/topicjie/p/7188313.html

踩

(0)

评论一句话评论（0）

分享档案

更多>