# 02.tcpdump命令手册
tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有.
# 1.常用命令
#24小时循环抓包,每个包500M,保存100个文件
tcpdump -i p5p2 -C 500 -W 100 -s 0 -w /data/tcpdumplog/001.pcap
#每隔60秒生成一个包,最多3个
tcpdump -i ens192 -W 3 -s0 -G 60 -w %Y_%m%d_%H%M_%S.pcap
1
2
3
4
5
2
3
4
5
# 2.文档
Apache License 2.0 | Copyright © 2022 by xueliang.wu 苏ICP备15016087号