tcpdump [-aAdDefhIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
[ -i interface ] [ -j tstamptype ] [ -M secret ]
[ -Q|-P in|out|inout ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -z command ]
[ -Z user ] [ expression ]
-i 网卡设备
-w 写入管道,将抓包数据输出到文件中而不是标准输出,
- dst 抓取
port 端口号
-l 将标准输出转换为缓冲行形式
-s snaplen表示从一个包中截取的字节数。0表示包不截断,抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节
-x 把协议头和包内容都原原本本的显示出来,会以16进制和ASCII两种方式同时输出
-nn 指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示
-r:从给定的数据包文件中读取数据。使用"-"表示从标准输入中读取
-tttt 使时间戳格式更加可读
-c 在收到指定的包的数目后,tcpdump就会停止
-q:快速打印输出

tcpdump -i bond0 -s 0 -l -w - dst port 3306 | strings

tcpdump -s 65535 -x -nn -q -tttt -i any -c 5000 port 3306 >  mysql.tcp.txt

pt-query-digest --type tcpdump mysql.tcp.txt

最新文章

  1. [好文要转]【关于block使用的5点注意事项】
  2. Error:Execution failed for task ':app:mergeDebugResources'. > Some file crunching failed, see logs f
  3. c/c++细节知识整理
  4. A股回归牛市?
  5. java对象equals方法的重写
  6. poj3020
  7. Event/window.Event属性和方法
  8. 你真的理解Java的this和super吗?
  9. Javascript数组方法探究一二
  10. SQL Server索引进阶:第十三级,插入,更新,删除
  11. Android ImageButton Example 图片按钮
  12. 2.XML高级用法
  13. Navicat查询哪些表有指定字段名
  14. 深入了解UIViewController控制器与对应的View类的详解
  15. Servlet(六):连接数据库,完整的CRUD
  16. [转] MachingLearning中的距离相似性计算以及python实现
  17. ErrorProvider控件使用
  18. 百度AIG知识图谱部算法实习生面经(已拿offer)
  19. Mybatis使用generatedKey在插入数据时返回自增id始终为1,自增id实际返回到原对象当中的问题排查
  20. Junit4与junt3并存时产生的问题

热门文章

  1. Django框架中的Cookie和Session
  2. 常用es5和es6语法区别,以及三个点的用法
  3. 【PAT甲级】1065 A+B and C (64bit) (20 分)(大数溢出)
  4. 洛谷 CF804B Minimum number of steps
  5. python2.7升级到python3后,用pip进行安装时报Fatal error in launcher:Unbale to create process using`""
  6. Binary Heap(二叉堆) - 堆排序
  7. 科幻电影免费百度云分享(Scince-fiction cloud share)
  8. 将网站转换为Web应用程序
  9. 【网摘】将图片地址直接 转为 base64
  10. Python爬虫连载6-cookie深入使用实例化实现自动登录