tcpdump
Posted 芒果牛奶
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tcpdump相关的知识,希望对你有一定的参考价值。
tcpdump
tcpdump [options] [not] protrol dir type
=====
-i: 网络接口
-c: 打印输出的行数
-e:输出的每行中都将包括数据链路层头部信息,例如源MAC和目标MAC
-nn: hostname转换为ip地址
-vvv:产生比-vv更详细的输出
=====
protrol: tcp udp icmp arp ip
=====
dir: src ,dst ,src and dst, src or dst(默认)
=====
type: host, net, port, portrange
例如: 网卡为ens33,tcp协议
固定IP
tcpdump -nn -c 10 -i ens33 tcp and src 192.168.250.1 and dst port 22
具体网段
tcpdump -nn -c 10 -i ens33 tcp and src net 192.168.250 and dst port 22
以上是关于tcpdump的主要内容,如果未能解决你的问题,请参考以下文章