tcpdump指定条件抓包

Posted 2020-11-04 good-life

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了tcpdump指定条件抓包相关的知识，希望对你有一定的参考价值。

1、抓取报文后隔指定的时间保存一次：
tcpdump -i eth3 -s0 -G 60 -Z root -w %Y_%m%d_%H%M_%S.pcap
这里解释下-G选项 后面接时间 单位为秒 本例中的时间为60秒
2、 抓取报文后达到指定的大小保存一次；
tcpdump -i eth3 -s0 -C 1 -Z root -w jiangsuyinhang.pcap

以上是关于tcpdump指定条件抓包的主要内容，如果未能解决你的问题，请参考以下文章

网络学习 tcpdump 抓包工具

tcpdump抓包

tcpdump规则过滤抓包及结果筛选查看

实践tcpdump命令，成为网络数据抓包高手

使用tcpdump和wireshark分析tcp流

Linux网络抓包分析工具（tcpdumpwireshark）