Content #
有时候,我们想从抓包文件中过滤出想要的报文,并转存到另一个文件中。比如想从一个抓包文件中找到 TCP RST 报文,并把这些 RST 报文保存到新文件。那么就可以这么做:
tcpdump -r file.pcap 'tcp[tcpflags] & (tcp-rst) != 0' -w rst.pcap
Viewpoints #
From #
02 | 抓包分析技术初探:你会用tcpdump和Wireshark吗?
过滤后转存
October 27, 2023
过滤后转存
October 27, 2023