如何用wireshark分析tcpdump抓包
1、用tcpdump -w 文件来保存抓包文件,抓到一定时间后,可以用CTRL +C退出抓包。
3、用tcpdump >文件名虽然也可以保存抓包文件,但这个文件传到windows机器后,可能用wireshark无法打开。
5、sz的方式传文件会相对比较慢,如果过大的抓包文件可以考虑用SFTP或FTP模式下载。
1、用tcpdump -w 文件来保存抓包文件,抓到一定时间后,可以用CTRL +C退出抓包。
3、用tcpdump >文件名虽然也可以保存抓包文件,但这个文件传到windows机器后,可能用wireshark无法打开。
5、sz的方式传文件会相对比较慢,如果过大的抓包文件可以考虑用SFTP或FTP模式下载。