点击查看代码
# 加密(host写报警输出目的地址,中间经过路由):
tcpdump -i eth1 -X port 514
tcpdump -i eth1 -X host 10.37.34.9
# 主站抓包命令(host写本地加密地址,中间经过路由):
tcpdump -i eth1 -X host 37.125.32.120
# 抓包到文件:
tcpdump -i eth1 -w 1111.cap
sz 1111.cap
-X # 告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器
