用tcpdump在现网上面抓包和分析
使用tcpdump在顾客的现网上面抓UDP的包,因为用的是跳板机连接到顾客那边的,所以生成的.cap文件不能直接拿到,又不想麻烦顾客,就直接用vi打开然后查找信息。
命令:tcpdump -s0 -i any port 3333 -w /tmp/aaa.cap
-s0 是解决乱码的问题
-i any port 3333 抓取端口是3333的UDP包
-w 写入/tmp/aaa.cap里面
网上很多信息就是你抄我我抄你,小鄙视一下。