tcpdump to capture packet for wireshark

tcpdump -i eth0:0 tcp -w /tmp/test.cap

-i is used to set interface
tcp is used to set protocol
-w is the output file
wireshark can handle test.cap

posted on 2011-11-11 12:20 笨笨阅读(425) 评论(2) 编辑收藏引用所属分类: Linux

tcpdump -s 0可以用来解决默认只抓部分包的问题回复更多评论

example:
tcpdump -i lo tcp port 80 -s 0 -w /tmp/test.cap
-s后面是0就是抓全部包；指定数值就是抓指定大小的包回复更多评论

只有注册用户登录后才能发表评论。


相关文章: CentOS5.8如何安装OpenOffice3.1 SDK? 解决xhost: unable to open display "" CentOS5.8升级glibc到2.7 PC机安装VMWare步骤两个查看进程、CPU、CORE使用率的命令 usleep不可用 SSL_read一次最大能返回多少字节？安装CentOS 32位C++编译开发系统 Linux Mount远程目录 SSL shutdown

网站导航: 博客园 IT新闻 BlogJava 知识库博问管理

学海苦作舟，书山勤为径