tcpdump抓包

1.tcpdump安装

1)方法一:yum install tcpdump

2)方法二:rpm -ivh tcpdump-3_4a5.rpm

 

2.tcpdump使用

1)tcpdump

监控本机的第一个非lo网络接口的数据包(查看网卡 ifconfig -a)

2)tcpdump -i eth0

监控本机指定网络接口的数据包

3)tcpdump host ip地址

监控指定主机的数据包

4)tcpdump host ip地址一 and /(ip地址二 or ip地址三/)-------------------------其中ip地址也可以用hostname代替------------------执行hostname命令查看对应主机的hostname

监控主机一与主机二,主机一与主机三之间的数据包

5)tcpdump ip host ip地址一 and not ip地址二

监控主机一与除了主机二以外的其他所有主机之间的数据包

6)tcpdump src host hostname/ip地址

截获指定主机的发送的数据包

7)tcpdump dst host hostname/ip地址

监空所有发送到指定主机的数据包

8)tcpdump udp port 22 host hostname/ip地址

监控指定主机和端口的数据

9)tcpdump udp port 22

监控本机的端口

10)tcpdump -c 10 net 192.168

监控本机与指定网络通讯的数据包,-c 10 表示只抓取10个数据包

上一篇:linux – tcpdump在shell脚本中捕获任何内容


下一篇:浅谈 js 对象 toJSON 方法