对端口9098进行抓包,抓取完整的包写入到/root/data/目录下
/usr/sbin/tcpdump -w /root/data/`date +%Y%m%d%H%M%S`.pcap -s 0 port 9098
限定ip、port、网卡进行抓包
sudo tcpdump host 10.252.48.88 and port 80 -i enp44s0 -w `date +%Y%m%d%H%M%S`.pcap -s 0
具体tcpdump指令参数,参见tcpdump指令使用手册。
ps -ef |grep tcpdump |grep 9098|awk '{print $2}' |xargs kill -9
网友评论