對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2006/1/11 5:31:39
如何抓取主機現有連線的封包?
使用 tcpdump 就可以了, 假設想抓取 192.168.1.1 和主機之間連線的封包:
也可以透過指定tcp port的方式,限定抓取的服務種類,假設想記錄telnet連線
更進一步的使用方式請參考:
使用 tcpdump 就可以了, 假設想抓取 192.168.1.1 和主機之間連線的封包:
$tcpdump host 192.168.1.1
也可以透過指定tcp port的方式,限定抓取的服務種類,假設想記錄telnet連線
$tcpdump tcp port 23 host 192.168.1.1
更進一步的使用方式請參考:
$man tcpdump