1. 前提条件

需要root权限才可执行tcpdump命令

需要通过ifconfig查看网卡信息以确定收集具体哪个网卡内的网络交互信息

需要知道对面服务器的IP地址

2. 具体命令

nohup tcpdump -S -n -w /tmp/tcpdump.dat -i <本机网卡名> ip host <对方IP地址> & > /tmp/nohup.out

将<xxxx>替换为具体信息即可,其他字段已经不确定具体是什么意思了,现在处于把命令直接粘进去用的阶段

3. 停止

我的经验是Ctrl+c无法使tcpdump停止。需要kill进程。

首先通过ps -aux | grep dump找到tcpdump的PID

然后通过kill -9 <tcpdump PID>杀掉tcpdump的进程

4. 查看输出

查看输出命令tcpdump -r /tmp/tcpdump.dat

输出信息里具体某个字段代表了什么意思暂时还没完全查出来。但是最简单的信息如,时间,从哪个IP发给了哪个IP,具体发送了什么内容还是能看出来的

5. 注意事项

虽然叫tcpdump,但是也可以看到udp的信息。

如果不Kill进程,tcpdump.dat文件会越来越大。

似乎有方法指定收集多少信息后自动停止,还没研究。

命令开始执行之后过一小会儿才会开始往tcpdump.dat文件里写内容,建议再开一个窗口用tail -f /tmp/tcpdump.dat来观察写入情况,写入了需要的内容之后再kill进程。

linux tcpdump无脑简介相关推荐

  1. linux卸载android studio,mac上完整卸载删除.简单粗暴无脑:androidstudio删除方案

    如果你是mac  ,你删除as ,删不干净也正常,你会发现安装的时候,前面的东西也在.配置文件在,会导致你以前的错误不想要的东西都在. 废话不多说,复制粘贴就是干!!!!~~~~~~~~ 第一步: 复 ...

  2. 【网络编程】Linux tcpdump命令详解---编辑中

    目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 ...

  3. 拒绝无脑跳转“下载某度APP“!

    拒绝无脑跳转"下载某度APP"! 在日常生活中,某度是人们使用最频繁的搜索引擎.不知从何时起,当你使用某度搜索需要的信息时,总是莫名奇妙地无脑跳转到"下载某度APP&qu ...

  4. 掉进悬崖的小白,捡到python基础秘籍,学习第一周——语法基础,小游戏,无脑循环

    掉进悬崖的小白,捡到python基础秘籍,学习第一周--语法基础,小游戏,无脑循环 人生苦短,我用python 语言的种类: 语言的发展: 什么是python 搭建 Python开发环境: 集成开发环 ...

  5. Camera之无脑Demosaic

    1.简介 前面一篇已经将Dng格式的raw图解析完,获取的数据是bayer格式,在ISP流程中是有一个算法模块叫Demosaic,专门用于将Bayer格式转为RGB格式的,本篇中没有使用算法,只是无脑 ...

  6. PostgreSQL——真的非要无脑关闭NUMA吗?

    相较于Oracle,pg对操作系统的依赖要高很多,因此对于pg的调优很大一部分都在操作系统层面.最近刚好有看到别人聊关于numa这个话题,那么我们就一起来看看pg中numa该如何使用吧. 很多有经验的 ...

  7. 如何确认linux内核是否配置了nat,Linux Stateless无状态NAT-使用TC来配置

    Linux Stateless无状态NAT-使用TC来配置 如果想在Linux上配置NAT,那么大家众所一言的就是使用iptables的NAT表来配置,iptables提供了灵活丰富的配置来配置SNA ...

  8. 不要再无脑背诵面向对象三大特性了

    作者:二律背反 链接:https://www.zhihu.com/question/305042684/answer/557460817 OOP有且只有一个价值:应对需求的变化. 哪里的需求有变化,哪 ...

  9. linux 换桌面cinnamon,Linux薄荷Cinnamon桌面简介

    Linux薄荷Cinnamon桌面简介 版本1.0 作者:Christian Schmalfeld 本教程应该指导读者通过Cinnamon桌面的功能,Mint的新桌面环境将用于Linux Mint 1 ...

最新文章

  1. python简介、安装及基本设置
  2. 传统产业已死,新的产业在何方?
  3. Crypto-Danciling line.(ascii 图像
  4. 最新linux面试题
  5. oracle_sid只能有一个吗_第一次考教资!这些问题你都了解了吗?
  6. Python之路【第二篇】:Python基础(一)
  7. JS组件系列——Bootstrap Table 表格行拖拽
  8. 关于CompleteWithAppPath函数,CompleteWithAppPath(aFileName)
  9. 5.有2个数组,第一个数组内容为:[黑龙江省,浙江省,江西省,广东省,福建省], 第二个数组为:[哈尔滨,杭州,南昌,广州,福州], 将第一个数组元素作为key,第二个
  10. 【深度学习】ImageDataGenerator的使用--读书笔记
  11. 理论知识:电感感应电压公式,纯电感正弦电路感应电压公式,纯电容正弦电路电流公式的推导
  12. 计算机组成原理输入输出系统——DMA方式
  13. java项目 科学计算器_结对项目-增强型科学计算器
  14. AtCoder Beginner Contest 275 A-D题解
  15. 盗版xp成功验证成正版,享受正版增值服务!
  16. 今日头条2018校招后端方向(用户喜好)c++
  17. mariadb galera 故障恢复
  18. 偏差代替误差进行稳态分析
  19. 解决bug: .cpython-37m-x86_64-linux-gnu.so: undefined symbol:
  20. r统计建模与r软件期末考试题_《统计建模与R软件》电子版(薛毅著)

热门文章

  1. 2021总结:靠新媒体运营赚到第一个20W,转行软件测试 — 吃了不少苦
  2. 同余方程组有解的充要条件
  3. OpenGL: OpenGL实现立体显示
  4. 重装系统后,如何调用之前mysql的数据
  5. 开源一个基于微信小程序的蓝牙室内定位软件(附下载链接)
  6. 数据虚拟化 - Data Virtualization | IBM
  7. 云网协同,智慧公路 PPT
  8. 引领趋势拥抱未来!修嗒嗒云脸惊艳亮相上海建博会,大放异彩!
  9. 思购趣拼--思购趣拼系统开发源码分享
  10. 2021年制冷与空调设备运行操作考试内容及制冷与空调设备运行操作模拟试题