Tcpdump 常用命令

Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。

tcpdump -i eth0 -Q out -s0 port 8889 -w test.pcap

-i 指定网卡
-Q out 指定出口流量
-s0 不截断,抓完整的包
port 
src net 
and
Written on May 9, 2019