tcpudp网络服务器抓包
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tcpudp网络服务器抓包相关的知识,希望对你有一定的参考价值。
查看udp包数据
sudo tcpdump udp | grep 18060
tcpdump -i eth1 ‘port 18060‘
#指定端口打印详情命令(eth1代表网卡编号)
tcpdump -vv -x -X -s 1500 -i eth1 ‘port 18060‘
#指定端口抓包 并写入文件
tcpdump -i eth0 port 18070 -w dump.pcap
#指定ip抓包 并写入文件
tcpdump -i eth0 host 10.30.17.21 -w dump.pcap
#指定ip和端口抓包
tcpdump -i eth0 host 10.30.17.21 and port 18070 -w dump.pcap
包解析
wireshark分析pcap文件
条件筛选
发送source ip筛选
ip.src = 10.30.17.200
指定端口 或者多条件
udp.port==37000 && ip.dst==10.30.17.200
以上是关于tcpudp网络服务器抓包的主要内容,如果未能解决你的问题,请参考以下文章