對應的linux平臺下抓包方法
抓整個包：
#tcpdump -X -s 0 host 192.168.1.12 and port xxxx

#tcpdump -X -s 0 host 192.168.1.12 and dst port xxx

抓68位元組：
#tcpdump -X host 192.168.1.12
對應的埠抓包：
#tcpdump -X udp port 1812

[@more@]

相對應的Solaris平臺下抓包方法
#snoop -x 0 udp to 192.168.1.28
#snoop -x 0 ucp from 192.168.1.28
#snoop -x 0 -t a -d eri udp port 1645

按照時間來抓包：
#snoop -x 0 -t a -d hme1 from 192.168.1.28

抓指定地址和埠的包並儲存到當前的log2檔案中：
#snoop -x from 192.168.1.28 tcp 80 >> log2.log

抓包還可以放在後臺來讓其自動執行，防止關閉視窗時就沒有了：

#csh /先進入csh環境下/
#nohup snoop -x 0 -t a -d hme1 from 192.168.1.28 >>snoop.log & /&表示在後臺執行/

UNIX系統下的應急響應工具介紹

http://iq-light.blog.163.com/blog

轉：linux tcpdump抓包方法

相關文章