主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
Linux tcpdump后续步骤
目的:了解tcpdump数据处理的常见后续步骤。
步骤:
1.停止tcpdump
& lt代码& gtctrl+C & lt;/code & gt;保存数据
另存为文本文件:
& lt代码& gttcpdump-w filename . pcap & lt;/code & gt;另存为libpcap文件:
& lt代码& gttcpdump-C filename . pcap & lt;/code & gt;流式传输到文件:
& lt代码& gttcpdump-w-& gt;filename.pcap & lt/code & gt;3.读取pcap文件
使用tcpdump:
& lt代码& gttcpdump-r filename . pcap & lt;/code & gt;使用Wireshark:
打开Wireshark。单击文件>打开。选择要打开的pcap文件。分析数据
查看基本信息:
& lt代码& gttcpdump-r filename . pcap-nn & lt;/code & gt;过滤数据:
& lt代码& gttcpdump -r filename.pcap '过滤器表达式' & lt/code & gt;统计信息:
& lt代码& gttcpdump-r filename . pcap-c count & lt;/code & gt;排除故障
使用tcpdump -v查看详细的输出:
& lt代码& gttcpdump-v-r filename . pcap & lt;/code & gt;检查libcap过滤器语法:
& lt代码& gttcpdump-F-r filename . pcap & lt;/code & gt;使用tshark分析数据:
& lt代码& gttshark-r filename . pcap & lt;/code & gt;
这几篇文章你可能也喜欢:
- 在Linux上操作vi编辑器(Linux上的vi编辑器命令)
- Mondoze:住宅IP/原生IP/IDC IP,VPS低至$8.33/马来西亚服务器/AS152742/11.11促销
- torchbyte 罗马尼亚 VPS 起价为 20 美元/年,AMD Ryzen9+ NVMe 硬盘,免费 DDoS 防护
- zlidc(智联IDC):韩国原生IP云服务器,35.9美元/季度,4核/4G内存/50G SSD/300M优质网络@2.5T月流量
- 椰草云双11活动:香港云服务器81元/年,香港实体服务器199元/月(香港云服务商)
本文由主机参考刊发,转载请注明:linux tcpdump之后该怎么办 https://zhujicankao.com/118393.html
评论前必须登录!
注册