主机参考
| 主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
| 我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
Linux tcpdump后续步骤
目的:了解tcpdump数据处理的常见后续步骤。
步骤:
1.停止tcpdump
& lt代码& gtctrl+C & lt;/code & gt;保存数据
另存为文本文件:
& lt代码& gttcpdump-w filename . pcap & lt;/code & gt;另存为libpcap文件:
& lt代码& gttcpdump-C filename . pcap & lt;/code & gt;流式传输到文件:
& lt代码& gttcpdump-w-& gt;filename.pcap & lt/code & gt;3.读取pcap文件
使用tcpdump:
& lt代码& gttcpdump-r filename . pcap & lt;/code & gt;使用Wireshark:
打开Wireshark。单击文件>打开。选择要打开的pcap文件。分析数据
查看基本信息:
& lt代码& gttcpdump-r filename . pcap-nn & lt;/code & gt;过滤数据:
& lt代码& gttcpdump -r filename.pcap '过滤器表达式' & lt/code & gt;统计信息:
& lt代码& gttcpdump-r filename . pcap-c count & lt;/code & gt;排除故障
使用tcpdump -v查看详细的输出:
& lt代码& gttcpdump-v-r filename . pcap & lt;/code & gt;检查libcap过滤器语法:
& lt代码& gttcpdump-F-r filename . pcap & lt;/code & gt;使用tshark分析数据:
& lt代码& gttshark-r filename . pcap & lt;/code & gt;
这几篇文章你可能也喜欢:
- 如何查看宝塔面板地址(如果我忘记了宝塔面板地址怎么办)
- linux md5命令怎么用?
- 宝塔面板如何添加网站(宝塔面板如何安装网站源代码)
- linux如何运行shell脚本(linux如何运行shell脚本)
- linux如何读取文件(Linux如何读取文件中的所有信息)
本文由主机参考刊发,转载请注明:linux tcpdump之后该怎么办 https://zhujicankao.com/118393.html
评论前必须登录!
注册