Chinaunix首页 | 论坛 | 博客

qsh

  • 博客访问: 4033878
  • 博文数量: 1015
  • 博客积分: 15904
  • 博客等级: 上将
  • 技术积分: 8572
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-04 19:16
文章分类

全部博文(1015)

文章存档

2019年(1)

2017年(1)

2016年(19)

2015年(27)

2014年(30)

2013年(95)

2012年(199)

2011年(72)

2010年(109)

2009年(166)

2008年(296)

分类: LINUX

2012-12-11 17:05:45


命令:tcpdump -i eth1 -s 0 -w k.cap &

最后增加&是为了使此命令在后台长期执行,否则关闭ssh client之后tcpdump命令就会自行停止。

之后重新登录linux,执行下面操作
-bash-3.00# ps -ef|grep tcpdump
pcap 3660 1 0 10:48 ? 00:00:00 tcpdump -i eth1 -s 0 -w k.cap
root 3721 3680 0 10:48 pts/1 00:00:00 grep tcpdump

-bash-3.00# kill 3660

-bash-3.00# ls -l
-rw-r--r-- 1 root root 33714 Mar 29 10:49 k.cap

将此报文下载到本地即可进行分析。补充说明:-s 0表示捕获报文的大小不做限制。使用此命令必须注意硬盘剩余空间(df -h),以免文件过大影响系统的正常使用。

阅读(1047) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~