Wireshark

Wireshark基本命令:

  ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包
  ip.dst==192.168.1.1 //显示目标地址是192.168.1.1的数据包
  ip.src ==192.168.1.1 //显示源地址是192.168.1.1的数据包

 

抓包命令

  tcpdump -i eth0 host 192.168.0.2 -w /root/pack.pcap

posted @ 2021-02-05 15:18  一个小达达  阅读(163)  评论(0)    收藏  举报