wireshark
源IP ip.src == IP
目的IP ip.dst == IP
端口 tcp.port == tcp.srcport == tcp.dstport ==
HTTP http.request.method=GET\POST
MAC地址 eth.addr/host
tcpdump
-c 数量
-D 查看哪些端口可以抓包
-i 指定网卡
-n 以IP地址显示
-nn 端口用数字显示
-XX 输出包头部,以十六进制和ASCII码两种方式同时输出
-v 详细输出
-w 保存
-r 读取
过滤
host 主机过滤
协议过滤
net 网段过滤
port 端口过滤