linux tcpdump之后该怎么办

Linux tcpdump后续步骤

目的:了解tcpdump数据处理的常见后续步骤。

步骤:

1.停止tcpdump

& lt代码& gtctrl+C & lt；/code & gt；保存数据

另存为文本文件:

& lt代码& gttcpdump-w filename . pcap & lt；/code & gt；另存为libpcap文件:

& lt代码& gttcpdump-C filename . pcap & lt；/code & gt；流式传输到文件:

& lt代码& gttcpdump-w-& gt；filename.pcap & lt/code & gt；3.读取pcap文件

使用tcpdump:

& lt代码& gttcpdump-r filename . pcap & lt；/code & gt；使用Wireshark:

打开Wireshark。单击文件>打开。选择要打开的pcap文件。分析数据

查看基本信息:

& lt代码& gttcpdump-r filename . pcap-nn & lt；/code & gt；过滤数据:

& lt代码& gttcpdump -r filename.pcap '过滤器表达式' & lt/code & gt；统计信息:

& lt代码& gttcpdump-r filename . pcap-c count & lt；/code & gt；排除故障

使用tcpdump -v查看详细的输出:

& lt代码& gttcpdump-v-r filename . pcap & lt；/code & gt；检查libcap过滤器语法:

& lt代码& gttcpdump-F-r filename . pcap & lt；/code & gt；使用tshark分析数据:

& lt代码& gttshark-r filename . pcap & lt；/code & gt；

这几篇文章你可能也喜欢：

• BuyVM被Cloudzy收购：无重大变化，未来有望推出AMD Ryzen处理器
• Linux常用命令类别列表（60个常用Linux命令）
• 宝塔 如何解决面板崩溃问题（宝塔 面板用户指南）
• Linux 上常用的命令有哪些？
• 如何在小P面板上安装WordPress（在小皮面板上安装Composer）

本文由主机参考刊发，转载请注明：linux tcpdump之后该怎么办 https://zhujicankao.com/118393.html