# 使用 tcpdump 抓包
# 以下是抓取所有通过 eth0 网卡的网络数据包,并保存到文件 capture.pcap 中
sudo tcpdump -i eth0 -w capture.pcap
# 解释:
# -i eth0: 指定要监听的网络接口为 eth0
# -w capture.pcap: 将抓取的数据包写入到 capture.pcap 文件中
# 如果需要过滤特定类型的流量,例如只抓取 HTTP 流量(端口 80),可以使用以下命令:
sudo tcpdump -i eth0 port 80 -w http_capture.pcap
# 解释:
# port 80: 只抓取目标或源端口为 80 的数据包(HTTP 流量)
# -w http_capture.pcap: 将抓取的数据包写入到 http_capture.pcap 文件中
# 如果需要实时查看抓取的数据包内容,可以去掉 -w 参数并直接在终端显示:
sudo tcpdump -i eth0 port 80
# 解释:
# 这将实时显示通过 eth0 网卡的 HTTP 流量的数据包信息上一篇:linux解压缩
下一篇:linux查看用户组
Laravel PHP 深圳智简公司。版权所有©2023-2043 LaravelPHP 粤ICP备2021048745号-3
Laravel 中文站