要实时抓取并显示当前系统中TCP 80端口的网络数据信息,可以使用 tcpdump 命令。以下是完整的操作命令:
sudo tcpdump -i any -nnvvv 'tcp port 80'
解释一下这个命令:
sudo: 以超级用户权限运行命令,因为tcpdump需要特权来捕获网络数据包。-i any: 指定监听所有网络接口,any表示所有接口。-nnvvv: 分别代表不解析主机名和端口号、显示更详细的包信息。'tcp port 80': 指定抓取TCP协议的80端口的数据包。
执行这个命令后,tcpdump会实时显示进入和离开TCP 80端口的网络数据包信息,包括源IP、目标IP、端口号等详细信息。
要停止 tcpdump,可以按下 Ctrl+C 终止抓包过程。
Was this helpful?
0 / 0