linux tcpdump抓包

Posted Ikuta Erika

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux tcpdump抓包相关的知识,希望对你有一定的参考价值。

  1. tcpdump 默认抓取第一个网卡的所有数据包
  2. tcpdump -i eth0 指定网卡
  3. tcpdump host 10.10.10.10 指定主机名或ip地址
  4. tcpdump host 10.10.10.1 and 10.10.10.2 两个主机之间的通信
  5. tcpdump host 10.10.10.1 and not 10.10.10.2 只抓取1的所有通信,除了和2的通信,not可改为!
  6. tcpdump src host 10.10.10.1 源地址为1的数据包
  7. tcpdump dst host 10.10.10.1 目的地址为2的数据包
  8. tcpdump port 8080 and host 10.10.10.1 同时指定主机和port
  9. -w ./catch.cap 生成wireshark抓包文件
  10. -t 不显示时间戳
  11. -c 100 只抓取100个数据包
  12. -s 0 抓包默认抓取长度为68字节,加上-s 0后可抓取完整包
  13. tcpdump总的的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数

以上是关于linux tcpdump抓包的主要内容,如果未能解决你的问题,请参考以下文章

Linux 抓包工具 tcpdump

Linux 抓包工具:tcpdump

linux 抓包工具tcpdump和tshark

linux之抓包神器tcpdump

Linux抓包(wireshark+tcpdump)

tcpdump-抓包工具-Linux