linux下用tcpdump监控网络流量，导出的文件拿到windows下用wireshark分析

linux下用tcpdump监控网络流量，导出的文件拿到windows下用wireshark分析

 

linux下的命令行：

 

tcpdump -i eth1 -s 0  host  10.12.129.3 -w output.txt

 

-i指定在eth1上监听，这个根据不同机器吧 ，默认是eth0，

一开始没有指定这个，导致监听不到某台机器的流量。

 

-s 指定包的大小，0为不限制大小，默认貌似是96。

 

-w指定保存的文件地址

 

生成的文件拿到wireshark下分析就ok了。