tcpdump&nc
- CentOS7下使用GUI的Wireshark老是core dumped异常关闭
- 单纯在CentOS7下tcpdump抓包显现不够直观
- nc命令可以监听或者转发数据
- 在Windows上开启ADVsock2pipe监听接收转发的报文
# 在Linux上抓包并转发报文到指定的计算机上
# 启动抓包和转发报文前,需要在指定的计算机上开启监听程序
# 如在192.168.22.88上开启监听接收端口7777
# 在Linux上抓指定的p2p2接口的报文并且转发
# tcpdump -U -s 0 -i p2p2 not port 7777 -w - | nc 192.168.22.88 7777
#
# 在Linux上指定p2p2且指定某主机报文并且转发
# tcpdump -U -s 0 -i p2p2 host 8.8.8.8 and not port 7777 -w - | nc 192.168.22.88 7777