tcpdump -i eth0 host 10.140.19.9 -nn -w >> 2b1.pcap

tcpdump host 36.41.188.74 and ?host 10.140.19.9 and tcp port 881 -nn -w 20220816.pcap
?

?

使用?-w?參數(shù)后接一個(gè)以?.pcap?后綴命令的文件名，就可以將 tcpdump 抓到的數(shù)據(jù)保存到文件中。

使用?-w?是寫入數(shù)據(jù)到文件，而使用?-r?是從文件中讀取數(shù)據(jù)。

　-n 　　　指定將每個(gè)監(jiān)聽到數(shù)據(jù)包中的域名轉(zhuǎn)換成IP地址后顯示，不把網(wǎng)絡(luò)地址轉(zhuǎn)換成名字；

? ?-nn： ? ?指定將每個(gè)監(jiān)聽到的數(shù)據(jù)包中的域名轉(zhuǎn)換成IP、端口從應(yīng)用名稱轉(zhuǎn)換成端口號(hào)后顯示

　-w 　　　直接將包寫入文件中，并不分析和打印出來；

總結(jié)

以上是生活随笔為你收集整理的tcpdump使用命令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。