2):4] = 0x47455420'登录后复制
捕获SSH响应:
tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x5353482D'登录后复制
5. 高级过滤和保存::
实时捕获eth0网卡8080端口的GET请求,并将数据保存到GET.log文件:
tcpdump -i eth0 '((port 8080) and (tcp[(tcp[12]>>2):4]=0x47455420))' -nnAl -w /tmp/GET.log登录后复制
捕获指定数量的SYN包 (-c参数指定捕获包数量):
time tcpdump -nn -i eth0 'tcp[tcpflags] = tcp-syn' -c 10登录后复制
这些命令示例提供了tcpdump的基本用法,您可以根据实际需求调整参数进行更精细的网络数据捕获和分析。 请注意替换 eth0 和 eth1 为您的实际网卡名称。
本文来自投稿,不代表本站立场,如若转载,请注明出处:
