传奇哥 | 2023-07-17 | Linux | 0条留言 | 1378
1、tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式:
tcpdump -i 网卡名 udp port 端口名 例如:sudo tcpdump -i any -X udp port 51101
2、设置抓包端口的协议tcp、udp
tcpdump -i any tcp port xx -w /tmp/11.cap tcpdump -i any udp port xx -w /tmp/11.cap
-w写文件,参数是路径和文件名,不写路径默认是系统默认路径
设置Tag是个好习惯