基本命令格式
以下是使用 tcpdump 抓包指定端口(9110)并保存到文件的基本命令:

tcpdump -w output.pcap port 9110

解释:
tcpdump:这是抓包工具的命令。
-w:这个选项用于指定将抓包结果输出到文件。output.pcap是输出文件名,你可以将其替换为你想要的文件名,.pcap是一种常用的数据包捕获文件格式,方便后续使用 Wireshark 等工具进行分析。
port 9110:这是过滤条件,用于指定只抓取与端口 9110 相关的数据包。
可选参数以获取更详细的信息
如果你想获取更详细的数据包信息,比如时间戳、协议、源地址、目的地址等,可以添加-v(详细信息)或-vv(更详细信息)选项。
例如:tcpdump -v -w output.pcap port 9110
或者,如果你还想同时看到数据包的内容(以十六进制和 ASCII 格式),可以使用-X选项:

tcpdump -X -w output.pcap port 9110

指定网络接口进行抓包
如果你的机器有多个网络接口(如以太网接口 eth0、无线接口 wlan0 等),你可能需要指定从哪个接口进行抓包。
假设你想从 eth0 接口抓包,可以使用-i选项:

tcpdump -i eth0 -w output.pcap port 9110

限制抓包数量或抓包时间
如果你只想抓取一定数量的数据包,可以使用-c选项。例如,只想抓取 100 个与端口 9110 相关的数据包:

tcpdump -c 100 -w output.pcap port 9110

或者,如果你想限制抓包的时间,可以使用-G和-W选项组合。-G用于指定每个文件的保存时间间隔(以秒为单位),-W用于指定总共要保存的文件数量。例如,每 60 秒保存一个文件,共保存 3 个文件:

tcpdump -G 60 -W 3 -w output%M.pcap port 9110

这里output%M.pcap中的%M是一个时间格式化字符串,表示以分钟为单位进行编号,这样每个文件的名字会根据时间(分钟)不同而不同,方便区分不同时间段的抓包文件。

本文链接地址:https://const.net.cn/821.html

标签: none

添加新评论