linux下用tcpdump监控网络流量,在windows下的wireshark分析
命令行:
tcpdump -i eth1 -s 0 host 10.12.129.3 -w output.txt
-i指定在eth1上监听,这个根据不同机器吧 ,默认是eth0,一开始没有指定这个,导致监听不到某台机器的流量。
-s 指定包的大小,0为不限制大小,默认貌似是96k。
-w指定保存的文件地址
生成的文件拿到wireshark下分析就ok了。
