TCPDUMP 技巧一则

2013年1月18日 | 分类: 安全 | 标签: ,

之前使用tcpdump一直觉得抓数据包的时候少了很多参数,仔细一查,才知道,默认情况下,TCPDUMP 抓包的68个字节,对于分析应用来说,很不利,因此,需要带上-s 1024 参数。 抓1024字节,这样抓出来的包比较全,便于分析。——–留着备忘

Written by LION

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。