• 日期: 2026-06-02
  • 标签: 常规

要监听端口接收数据并将数据报文保存到日志文件,可以使用以下步骤:

  1. 打开终端并使用以下命令安装tcpdump工具:
sudo apt-get install tcpdump
  1. 使用以下命令启动tcpdump并监听指定端口:
sudo tcpdump -i eth0 port '<port_number>' -w '<filename>.pcap'

其中,'<port_number>'是要监听的端口号,''是要保存数据报文的文件名,'.pcap'是保存数据报文的文件格式。

  1. 在终端中按Ctrl+C来停止tcpdump的监听。

  2. 使用以下命令查看保存的数据报文:

sudo tcpdump -r '<filename>.pcap'

其中,''是保存数据报文的文件名。

  1. 如果想要将数据报文保存到日志文件中,可以使用以下命令将tcpdump的输出重定向到日志文件中:
sudo tcpdump -i eth0 port '<port_number>' -w - | tee -a '<logfile>'

其中,'<port_number>'是要监听的端口号,''是要保存数据报文的日志文件名。

  1. 在终端中按Ctrl+C来停止tcpdump的监听。

  2. 使用以下命令查看保存的数据报文:

sudo tcpdump -r '<logfile>'

其中,''是保存数据报文的日志文件名。

Linux 端口监听及数据报文日志记录方法

原文地址: https://www.cveoy.top/t/topic/n922 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录