tcpdump抓包命令

code>tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出5个常用选项

-r选项

如果你导出了一个 pcap 文件，你就会知道不能使用文本编辑器来读取文件内容。因此，你应该使用-r filepcap选项。它读取现有捕获的文件并将它们显示出来。

# 导出pcap文件[root@localhost ~]# tcpdump -c 4 -i any port 53 -nn -w dnspcap -vdropped privs to tcpdumptcpdump: listening on any, link-type LINUX _SLL (Linux cooked), capture size 262144 bytes4 packets captured8 packets received by filter0 packets dropped by kernel# 使用-r选项读取pcap文件[root@localhost ~]# tcpdump -r dnspcap reading from file dnspcap, link-type LINUX_SLL (Linux cooked)dropped privs to tcpdump19:33:54533792 IP localhostlocaldomain48048 > _gatewaydomain: 30912+ A >

以上就是关于tcpdump抓包命令全部的内容，包括:tcpdump抓包命令、pcap文件可读性差、tcpdump 命令的常用选项：一等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！