Linux環境中通常使用TCPDump工具進行抓包和分析,TCPDump工具是所有Linux發行版本預裝的資料包抓取和分析工具。其正常的使用以及安裝方法,請查閱 連結内容
。
本文側重介紹tcpdump指令循環抓包的功能。
指令
tcpdump -i eth1 tcp and port 22 -C 20 -W 50 -w /tmp/cap.pcap 該指令的含義為:抓取eth0的tcp封包,且端口為22的,最大抓取50個包,每個包20M,共占用1G的空間,抓取的檔案儲存到/tmp/cap.pcap下。對應的參數可以根據實際的協定端口進行調整,如果磁盤夠大,可以調整-C 檔案大小,-W 檔案個數,進行使用。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)