怀孕期间能用护肤品吗
你还可以将数据包的内容输出到stdout,并不将任何捕获的数据存储到⽂件,只需使⽤-c标志,如下所⽰。
想有效地进⾏测试,打开第⼆个端⼝,运⾏ping,或浏览互联⽹。你应该能够看到ping细节或浏览细节已被TCPflow捕获。
$ sudo tcpflow -c
可以捕获某个端⼝上的所有流量,⽐如端⼝80(HTTP)。以HTTP流量为例,你可以看到HTTP Headers以及随后的内容都在stdout上;如果去除-c参数选项符,它们都在⼀个⽂件中。
$ sudo tcpflow port 80
想捕获来⾃某个⽹络接⼝的数据包,使⽤-i标志来指定接⼝名称。
$ sudo tcpflow -i eth0 port 80
还可以指定⽬标主机(接受的值是IP地址、主机名或域名),如下所⽰:
$ sudo tcpflow -c host 192.68.43.1
烤箱烤肉的做法
OR
$ sudo tcpflow -c le.com
情有独钟的意思你可以使⽤-a标志,启⽤使⽤所有浏览器的所有处理,这相当于-e all参数选项符。
$ sudo tcpflow -a猴五行属什么
OR
$ sudo tcpflow -e all
qq男生名字还可以激活特定的扫描器;可⽤的扫描器包括md5、http、netviz、tcpdemux和wifiviz(运⾏tcpflow –H,即可查看关于每个扫描器的详细信息)。
$ sudo tcpflow -e http
OR
$ sudo tcpflow -e md5
OR
$ sudo tcpflow -e netviz
OR
$ sudo tcpflow -e tcpdemux
OR
$ sudo tcpflow -e wifiviz
星字组词下⾯这个例⼦显⽰了如何启⽤除tcpdemux之外的所有扫描器。
$ sudo tcpflow -a -x tcpdemux
TCPflow通常在捕获数据包之前试图让⽹络接⼝处于混杂模式。可以使⽤-p标志来阻⽌这种模式,如下所⽰:
$ sudo tcpflow -p -i eth0
想读取来⾃tcpdump pcap⽂件的数据包,使⽤-r标志。
紫水晶的功效与作用$ sudo tcpflow -f file.pcap
可以使⽤-v或-d 10选项启⽤详细模式。
$ sudo tcpflow -v
OR
$ sudo tcpflow -d 10纸藤花
重要提醒:TCPflow的⼀个局限性是,⽬前它不了解IP⽚段,因⽽可能⽆法正确捕获作为TCP连接的⼀部分⽽传输的含有IP⽚段的数据。
想了解更多信息和⽤法选项,请参阅TCPflow参考⼿册页。
就是这样!TCPflow是⼀款功能强⼤的TCP流量记录器,适⽤于了解⽹络数据包流量、执⾏⽹络取证分析等等。试⽤⼀下,欢迎交流⼼得。