工具介紹-Tcpdump指令介紹

tcpdump 指令可以用來監聽網卡的封包，是相當實用的 Linux 指令。

確認是否有安裝

which tcpdump

安裝tcpdump

# yum install -y tcpdump

參數介紹

-d 看可用的介面卡

-i 選擇特定的介面卡

tcpdump -nnSX port 443

取得 HTTPS port 443 的流量。

延伸閱讀

• 工具介紹-Microsoft Network Monitor

參考資料

• https://opensource.com/article/18/10/introduction-tcpdump
• https://www.tcpdump.org/manpages/tcpdump.1.html