标签：tcpdump

一、前言 tcpreplay是一款强大的网络数据包重放工具，它可以将捕获到的网络流量（通常是pcap格式的文件）重新重放到网络中，实现对网络通信的重现。这在网络故障排查、安全测试、性能测试、开发调试等场景下具有广泛的应用。同时，tcprep...

赞(36)Rokas Yang2024-09-29TCP/IP 阅读(6963)

一、前言 capinfos是Wireshark默认配套安装的命令行工具之一，从其命名来看也能顾名思义，主要用于显示抓包文件的信息，如文件格式、数据包数量、时间范围（首尾包）、数据包类型等。 使用场景大致为以下几种： 检查抓包文件的基本信息：...

赞(11)Rokas Yang2024-03-08TCP/IP 阅读(3582)

一、前言 在网络分析和监测工具中，RouterOS 抓包被广泛应用于网络安全和故障排除领域。RouterOS 是一种功能强大的路由操作系统，它提供了丰富的功能和工具，支持多种网络协议，用于管理和保护网络。抓包是其中一项重要的功能，它允许管理...

赞(16)Rokas Yang2023-07-22RouterOS 阅读(2856)

一、前言 网络故障排查中，经常要抓包，windows有wireshark，linux最常用的是tcpdump，其中被问得最多的一个问题："iptables限制后，tcpdump还能抓到包吗？",首先看下数据包进入OS及出...

赞(27)Rokas Yang2021-08-10TCP/IP 阅读(5579)