首页 > 代码库 > linux tcpdump抓包
linux tcpdump抓包
- tcpdump 默认抓取第一个网卡的所有数据包
- tcpdump -i eth0 指定网卡
- tcpdump host 10.10.10.10 指定主机名或ip地址
- tcpdump host 10.10.10.1 and 10.10.10.2 两个主机之间的通信
- tcpdump host 10.10.10.1 and not 10.10.10.2 只抓取1的所有通信,除了和2的通信,not可改为!
- tcpdump src host 10.10.10.1 源地址为1的数据包
- tcpdump dst host 10.10.10.1 目的地址为2的数据包
- tcpdump port 8080 and host 10.10.10.1 同时指定主机和port
- -w ./catch.cap 生成wireshark抓包文件
- -t 不显示时间戳
- -c 100 只抓取100个数据包
- -s 0 抓包默认抓取长度为68字节,加上-s 0后可抓取完整包
- tcpdump总的的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数
linux tcpdump抓包
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。