主机参考
| 主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
| 我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
Linux tcpdump后续步骤
目的:了解tcpdump数据处理的常见后续步骤。
步骤:
1.停止tcpdump
& lt代码& gtctrl+C & lt;/code & gt;保存数据
另存为文本文件:
& lt代码& gttcpdump-w filename . pcap & lt;/code & gt;另存为libpcap文件:
& lt代码& gttcpdump-C filename . pcap & lt;/code & gt;流式传输到文件:
& lt代码& gttcpdump-w-& gt;filename.pcap & lt/code & gt;3.读取pcap文件
使用tcpdump:
& lt代码& gttcpdump-r filename . pcap & lt;/code & gt;使用Wireshark:
打开Wireshark。单击文件>打开。选择要打开的pcap文件。分析数据
查看基本信息:
& lt代码& gttcpdump-r filename . pcap-nn & lt;/code & gt;过滤数据:
& lt代码& gttcpdump -r filename.pcap '过滤器表达式' & lt/code & gt;统计信息:
& lt代码& gttcpdump-r filename . pcap-c count & lt;/code & gt;排除故障
使用tcpdump -v查看详细的输出:
& lt代码& gttcpdump-v-r filename . pcap & lt;/code & gt;检查libcap过滤器语法:
& lt代码& gttcpdump-F-r filename . pcap & lt;/code & gt;使用tshark分析数据:
& lt代码& gttshark-r filename . pcap & lt;/code & gt;
这几篇文章你可能也喜欢:
- 宝塔面板Linux Web环境结构
- 如何在烧瓶上运行单位测试
- 葡萄酒9.4已正式发布,并进行了多次功能改进
- Linux 6.8内核稳定版本带来了新的Intel XE图形驱动程序
- ubuntu中如何进入root权限(ubuntu直接进入root)
本文由主机参考刊发,转载请注明:linux tcpdump之后该怎么办 https://zhujicankao.com/118393.html
评论前必须登录!
注册