我们常用的Linux抓包命令如下:
tcpdump -s 0 -i any port 10572 -w 10572.cap strings 10572.cap > 10572.txt
参数解释:
-i interface:指定tcpdump需要监听的接口。若未指定该选项,将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口,要抓取loopback接口使用tcpdump -i lo), :一旦找到第一个符合条件的接口,搜寻马上结束。可以使用'any'关键字表示所有网络接口。
-s len:设置tcpdump的数据包抓取长度为len,抓取len越长,包的处理时间越长,并且会减少tcpdump可缓存的数据包的数量,从而会导致数据包的丢失,所以在能抓取我们想要的包的前提下,抓取长度越小越好。
-w:将抓包数据输出到文件中而不是标准输出。
抓包完生成.cap文件后再用strings命令转成txt文件,就可以通过vim命令查看。