tshark使用---netflow

1. 抓取源地址为172.24.24.95,端口为2000的数据包:

tshark -f "udp port 2000 and ip src 172.24.24.95 " -i any -V
tshark -f "udp port 2055 and ip src 172.24.24.95 " -i any -V        #抓取cflow数据包
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Tcpdump
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    JasonShi6306421阅读 4,985评论 0 1
  • Linux tcpdump命令详解
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    保川阅读 11,174评论 1 13
  • 2018-06-10
    后期整理字体以及排版问题,修订不适合的翻译 “A wealth of information. Smart, ye...
    iamzzz阅读 4,086评论 0 0
  • Teredo 原理概述
    Teredo 原理概述 http://www.ipv6bbs.cn/thread-144-1-1.html (出处...
    我是叶问小盆友阅读 6,641评论 0 1
  • tcpdump抓包命令
    tcpdump抓包命令 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和...
    Yihulee阅读 14,795评论 0 3