lichuang69316 / pf_tcpdump Public

Notifications You must be signed in to change notification settings
Fork 0
Star 0

pf_tcpdump 是使用 pf_ring 增强后的 tcpdump 版本，可以减少高速抓包时的丢包率，使用上与 tcpdump 完全一致。

0 stars 0 forks Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 3 Commits
README.md		README.md
install.sh		install.sh
pf_ring.ko		pf_ring.ko
pf_tcpdump		pf_tcpdump
zhuabao.sh		zhuabao.sh

Repository files navigation

使用说明

pf_tcpdump 是使用 pf_ring 增强后的 tcpdump 版本，可以减少高速抓包时的丢包率，使用上与 tcpdump 完全一致。
使用前需要先执行：

chmod +x *
./install.sh

之后可以像tcpdump一样使用

./pf_tcpdump -i eth0 -C 500 -w /root/info.pcap

-i 指定网口
-C 指定单个包的大小为多少M
-w 指定包的存放路径
info.pcap 包名，必须以.pcap结尾

About

pf_tcpdump 是使用 pf_ring 增强后的 tcpdump 版本，可以减少高速抓包时的丢包率，使用上与 tcpdump 完全一致。

Report repository

Releases

No releases published

Packages

No packages published

Languages

Shell 100.0%