tcpdump tcp port 22 and host 1.1.1.1 -w ./output.cap
1) tcp 过滤数据包的类型
2) port 目标端口
3) host 目标主机
4) -w ./output.cap 输出cap文件, 可用wireshark打开分析
发布于 更新于
AI总结: 本文介绍了使用tcpdump命令进行网络数据包捕获的基本用法,具体包括过滤tcp协议的数据包、指定目标端口(22),以及目标主机(1.1.1.1),并将捕获的数据保存为output.cap文件以便在Wireshark中进行分析。改进建议包括提供tcpdump命令的更多参数说明和示例,以帮助用户更好地理解和使用该工具。