简单使用tcpdump抓包

简单使用tcpdump抓包

通常我们使用wireshark抓包并分析,在某些情况下(例如server环境)无法启动图形环境,此时可以使用命令行tcpdump工具抓包,并保存到相应的文件,最后可以用wireshark打开并分析。

使用命令很简单,例如下面的命令是抓取与demo.com:5060之间的UDP包:

tcpdump udp port 5060 and host demo.com -w result.cap -s0

其中,”-s0″是指不需要限制包大小。默认情况下,tcpdump会限制抓包大小,丢失包的内容。

Comments are closed.