centos抓包方法
Posted sonnybag
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos抓包方法相关的知识,希望对你有一定的参考价值。
1. 安装tcpdump工具
rpm -ql tcpdump #查看tcpdump是否安装
本机是安装的,yum安装:
yum install tcpdump
2. tcpdump抓包
根据协议和端口抓包
tcpdump -i eth0 udp port 694 -n #-i指定网卡信息 udp协议
tcpdump -i eth0 tcp port 8088 -n #port 8088端口 tcp协议
tcpdump -i eth0 port 8088 -c 3 -t -w /tmp/tcpdump.pcap #-c指定抓包数量 -t不显示时间戳 -w指定存放路径
根据主机抓包
tcpdump host 192.168.0.204 and 192.168.0.205 #两台主机之间通信抓包
根据来源和目标地址抓包
tcpdump -i eth0 src host 192.168.0.235 #src指定来源
tcpdump -i eth0 dst net 192.168.0.0/24 #dst指定目标地址,net指定网段
详细可查看这篇文章,写的很完善https://www.cnblogs.com/magic-chenyang/p/10620600.html
以上是关于centos抓包方法的主要内容,如果未能解决你的问题,请参考以下文章
Centos7 多网卡抓包可以抓到UDP但程序recvfrom不到