CentOS7 minimal tcpdump 抓包工具使用教程

Posted 2023-03-26

参考技术A 注：本机 eth0 为 192.168.0.214,
host 指 从本机发出 或 发送到本机 ， dst 指 发送到本机 ， src 指 从本机发出
-i tap10 指数据包通过 tap10 设备，一定要保留
host 192.168.0.214 可以去掉

引用： https://www.cnblogs.com/f-ck-need-u/p/7064286.html

centos抓包方法

1. 安装tcpdump工具

rpm -ql tcpdump　　　　　　　　　　#查看tcpdump是否安装

 

 本机是安装的，yum安装：

yum install tcpdump

 

2.  tcpdump抓包

根据协议和端口抓包

tcpdump -i eth0 udp port 694 -n　　　　　　　　　　　　　 #-i指定网卡信息  udp协议

tcpdump -i eth0 tcp  port 8088 -n　　  　　　　　　　　　　 #port 8088端口   tcp协议

tcpdump -i eth0 port 8088 -c 3 -t -w /tmp/tcpdump.pcap　　　#-c指定抓包数量   -t不显示时间戳  -w指定存放路径　

 

 

根据主机抓包

tcpdump host 192.168.0.204 and 192.168.0.205　　　　　　#两台主机之间通信抓包

 

根据来源和目标地址抓包

tcpdump -i eth0 src host 192.168.0.235　　　　　　　　　　#src指定来源

tcpdump -i eth0 dst net 192.168.0.0/24　　　　　　　　　　#dst指定目标地址，net指定网段

详细可查看这篇文章，写的很完善https://www.cnblogs.com/magic-chenyang/p/10620600.html