centos抓包方法

Posted sonnybag

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos抓包方法相关的知识,希望对你有一定的参考价值。

1. 安装tcpdump工具

rpm -ql tcpdump          #查看tcpdump是否安装

技术图片

 

 本机是安装的,yum安装:

yum install tcpdump

 

2.  tcpdump抓包

根据协议和端口抓包

tcpdump -i eth0 udp port 694 -n              #-i指定网卡信息  udp协议

tcpdump -i eth0 tcp  port 8088 -n               #port 8088端口   tcp协议

tcpdump -i eth0 port 8088 -c 3 -t -w /tmp/tcpdump.pcap   #-c指定抓包数量   -t不显示时间戳  -w指定存放路径 

技术图片

 

 

根据主机抓包

tcpdump host 192.168.0.204 and 192.168.0.205      #两台主机之间通信抓包

技术图片

 

根据来源和目标地址抓包

tcpdump -i eth0 src host 192.168.0.235          #src指定来源

技术图片

tcpdump -i eth0 dst net 192.168.0.0/24          #dst指定目标地址,net指定网段

技术图片

详细可查看这篇文章,写的很完善https://www.cnblogs.com/magic-chenyang/p/10620600.html 

以上是关于centos抓包方法的主要内容,如果未能解决你的问题,请参考以下文章

Linux-Centos7-Wireshark命令行抓包

wiresahrk无法抓包,centos6.5系统

Centos7 多网卡抓包可以抓到UDP但程序recvfrom不到

CentOS7 minimal tcpdump 抓包工具使用教程

实验验证centos 7 系统不会缓存dns信息

工作随笔 - CentOS7以及docker搭建keepalived实现浮动VIP