TCPDUMP使用 抓特定端口和网卡 ``` sudo tcpdump -i eth1 -nn port 11002 or port 11001 -XX ``` 抓特定HOST和端口 -X 打印包体 ``` tcpdump -X host 192.9.200.59 and tcp port 8000 ``` 导出xxx.cap文件,可以用wireshark分析 ``` tcpdump -X host 11.76.223.5 and tcp port 6651 -w /tmp/xxx.cap ``` 来自 大脸猪 写于 2020-05-07 11:28 -- 更新于2021-11-10 10:49 -- 0 条评论