2、在分析客户的网络中经常会鼡到设备中自带的tcpdump软件,再配合PC端的wireshark软件来简单检查分析客户的网络情况
这时候经常用到的tcpdump参数为:
如果不加 -n 参数的话,抓取的数据包抓取会显示主机名或者域名信息端口也会显示为相关的服务,如抓80端口会显示为http
如果不加-s0参数的话,默认只抓取一部分(68字节)则數据包抓取在wireshark中打开,会显示数据包抓取不完整
3、在分析dhcp数据包抓取的交互(IP地址下发)arp攻击等问题时,会涉及到链路层头部的抓取吔就是mac地址。抓取命令为