案例一:将所有抓到的网络数据包导入到某个文件里
# tcpdump -i any -w /tmp/telnet.cap
(注意:此时会抓取所有的网络数据包,并保存到文件 /tmp/telnet.cap,想要退出则同时按下 “ctrl” 键和 “c” 键)
(补充:这里以将所有抓到的数据包导出到 /tmp/telnet.cap 文件为例)
案例二:将某个网卡抓到的网络数据包导入到某个文件里
# tcpdump -i eth0 -s 0 -w /tmp/$(hostname)-$(date +"%Y-%m-%d-%H-%M-%S").pcap host 192.168.1.1 and host 192.168.1.2
(注意:此时会抓取所有的网络数据包,并保存到文件 /tmp/telnet.cap,想要退出则同时按下 “ctrl” 键和 “c” 键)
(补充:这里以将网卡 eth0 IP 地址是 192.168.1.1 和 192.168.1.2 抓到的数据包导出到 /tmp/$(hostname)-$(date +”%Y-%m-%d-%H-%M-%S”).pcap 文件为例)