tcpdump****中最常见的几个参数
首先查看网卡名称
ifconfig: 最常用的配置和查看网络接口信息的命令
-i 指定要抓取数据包的网卡名称
tcpdump -i eth0 -c 10 # 抓取eth0网卡的数据包 ,不设数量10,会一直监听下去
-w 把抓取到的数据存放到文件中使用wireshark查看,保存在root下
tcpdump -i eth0 -c 10 -w my-packets.pcap
监听80端口
tcpdump -n -i ens192 port 6200 -c 10
tcpdump -n -i ens192 port 6200 -c 10 -w my.pcap
修改时区
timedatectl set-timezone Asia/Shanghai
