我的使用方式,開兩個terminals,一個執行
$ tcpdump -i eth0 -w abc.cap
另一個執行
$ tcpdump -r abc.cap
使用tcpdump指令3個會用到的options
Ex.抓封包存入abc.cap檔案
$ tcpdump -i eth0 -w abc.cap
Ex. 抓封包,分割每個儲存的封包(size 1500bytes)
$ tcpdump -i eth0 -s 1500 -w a.cap
Ex. 讀封包
$ tcpdump -r abc.cap
p.s. 必須使用root權限
沒有留言:
張貼留言