注:抓包命令需要在root用户下执行.
tcpdump(适用linux、hp-unix(需要自己安装)、aix):
样例:
tcpdump -s 0 -i eth0 udp port 8018 and host 192.168.27.208 -w trap.dat
tcpdump -s 0 -i lan1 udp port 514
参数解释:
-s:抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
-i:只抓取经过网卡eth0的包
udp:用来过滤数据报的类型,可以为tcp、udp、icmp等.
port 8018:指定本段端口
host 192.168.27.208:指定源端地址
-w:保存成dat文件,方便使用wireshark等专业抓包分析软件查看.
snoop(适用solaris):
样例:
snoop -o syslog.dat -d ce0 udp port 514
参数解释:
-o:保存成dat文件,方便使用wireshark等专业抓包分析软件查看.
-d:只抓取经过网卡ce0的包
port:指定本段端口
详细内容参考如下网页内容:
http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
http://candon123.blog.51cto.com/704299/153254
时间: 2024-11-06 20:43:05