今天我正在寻找一个可以让我记录任何进出流量的工具。如果它能将数据存储在服务器上的文本文件中,那就太完美了。
有人有这样的工具吗?
谢谢。
答案1
您可以执行以下操作:tcpdump -i eth0 -s 0 -w ~/my-traffic-capture.cap
-s 告诉它捕获完整的数据包,这不是默认设置。
将 eth0 替换为您要捕获流量的网络接口。您可以通过运行 ifconfig 获取列表。
您可以在 WireShark 中查看捕获的内容。您也可以在文本编辑器中查看捕获的内容,但由于部分数据是二进制的,因此部分数据可能难以理解。