使用tcpdump命令抓取UDP 2000端口报文,并将报文保存到当前目录下的udp.cap文件,命令如下:
tcpdump -i 网卡名称 udp port 2000 -w ./udp.cap
然后使用wiresharp分析抓取到的报文文件。
tcpdump -i eno01 udp port 端口号 -w /tmp/udp.txt
# tcpdump -i eno1 udp port 10321 -w /opt/soft/udp.txt
ens32换成自己的网卡名 ,端口号指定自己的一个端口
若有收获,就点个赞吧
0 人点赞
