Tcpdump 的后续步骤包括:停止 tcpdump、保存数据为文本文件、libpcap 文件或流式传输、读取 pcap 文件(使用 tcpdump 或 Wireshark)、分析数据(查看基本信息、过滤数据、获取统计信息)、使用 tcpdump 检查详细输出、使用 tshark 分析数据。
Linux tcpdump 后续步骤
目标:了解 tcpdump 后续处理数据的常用后续步骤。
步骤:
1. 停止 tcpdump
%ignore_pre_1%2. 保存数据
保存为文本文件:
tcpdump -w filename.pcap保存为 libpcap 文件:
tcpdump -C filename.pcap流式保存到文件:
tcpdump -w - > filename.pcap3. 读取 pcap 文件
使用 tcpdump:
tcpdump -r filename.pcap使用 Wireshark:
打开 Wireshark。单击“文件”>“打开”。选择要打开的 pcap 文件。
4. 分析数据
查看基本信息:
tcpdump -r filename.pcap -nn过滤数据:
tcpdump -r filename.pcap 'filter expression'统计信息:
tcpdump -r filename.pcap -c count5. 疑难解答
使用 tcpdump -v 查看详细输出:
tcpdump -v -r filename.pcap检查 libcap 过滤器语法:
tcpdump -F -r filename.pcap使用 tshark 分析数据:
tshark -r filename.pcap以上就是linux tcpdump后怎么办的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/88668.html
微信扫一扫 
支付宝扫一扫 
