linux tcpdump后怎么办
tcpdump 的后续办法包括:阻止 tcpdump、生涯数据为文本文件、libpcap 文件或流式传输、读取 pcap 文件(使用 tcpdump 或 wireshark)、剖析数据(审查基本信息、过滤数据、获取统计信息)、使用 tcpdump 检查详细输出、使用 tshark 剖析数据。
Linux tcpdump 后续办法
目的:相识 tcpdump 后续处置惩罚数据的常用后续办法。
办法:
1. 阻止 tcpdump
Ctrl + C
登录后复制
2. 生涯数据
生涯为文本文件:
tcpdump -w filename.pcap
登录后复制
生涯为 libpcap 文件:
tcpdump -C filename.pcap
登录后复制
流式生涯到文件:
tcpdump -w - > filename.pcap
登录后复制
3. 读取 pcap 文件
使用 tcpdump:
tcpdump -r filename.pcap
登录后复制
使用 Wireshark:
翻开 Wireshark。
单击“文件”>“翻开”。
选摘要翻开的 pcap 文件。
4. 剖析数据
审查基本信息:
tcpdump -r filename.pcap -nn
登录后复制
过滤数据:
tcpdump -r filename.pcap 'filter expression'
登录后复制
统计信息:
tcpdump -r filename.pcap -c count
登录后复制
5. 疑难明答
使用 tcpdump -v 审查详细输出:
tcpdump -v -r filename.pcap
登录后复制
检查 libcap 过滤器语法:
tcpdump -F -r filename.pcap
登录后复制
使用 tshark 剖析数据:
tshark -r filename.pcap
登录后复制
以上就是linux tcpdump后怎么办的详细内容,更多请关注本网内其它相关文章!
免责说明:以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理,版权争议与本站无关,文章涉及看法与看法不代表GA黄金甲滤油机网官方态度,请读者仅做参考。本文接待转载,转载请说明来由。若您以为本文侵占了您的版权信息,或您发明该内容有任何涉及有违公德、冒犯执法等违法信息,请您连忙联系GA黄金甲实时修正或删除。