1.tcpdump安装

1）方法一：yum install tcpdump

2）方法二：rpm -ivh tcpdump-3_4a5.rpm

 

2.tcpdump使用

1）tcpdump

监控本机的第一个非lo网络接口的数据包（查看网卡 ifconfig -a）

2）tcpdump -i eth0

监控本机指定网络接口的数据包

3）tcpdump host ip地址

监控指定主机的数据包

4）tcpdump host ip地址一 and /(ip地址二 or ip地址三/)-------------------------其中ip地址也可以用hostname代替------------------执行hostname命令查看对应主机的hostname

监控主机一与主机二，主机一与主机三之间的数据包

5）tcpdump ip host ip地址一 and not ip地址二

监控主机一与除了主机二以外的其他所有主机之间的数据包

6）tcpdump src host hostname/ip地址

截获指定主机的发送的数据包

7）tcpdump dst host hostname/ip地址

监空所有发送到指定主机的数据包

8）tcpdump udp port 22 host hostname/ip地址

监控指定主机和端口的数据

9）tcpdump udp port 22

监控本机的端口

10）tcpdump -c 10 net 192.168

监控本机与指定网络通讯的数据包，-c 10 表示只抓取10个数据包