5.用winshark分析
上述過程中,tcpdump命令的參數含義如下:
# "-p": disable promiscuous mode (不使用混雜模式)
# "-s 0": capture the entire packet(-s參數用以指定數據包捕獲長度,此處指定爲0,意爲抓取完整的數據包)
# "-w *.pcap": write packets to a file (將結果寫入一個pcap文件,而不在終端上直接顯示)
參考:http://www.cnblogs.com/anee/archive/2013/09/12/3316139.html