当前位置:首页 > SAFE > 正文内容

linux 常用tcpdump 抓包命令

Luz2个月前 (08-05)SAFE99

默认抓包(抓取网络接口1上的所有数据包)

tcpdump


指定网卡(eth1:网卡名)

tcpdump -i eth1


指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;

src:发送,dst:接收)

tcpdump host name
tcpdump host 1.1.1.1
tcpdump -i eth0 src host name
tcpdump -i eth0 dst host name


指定端口

tcpdump tcp port 123 and host name
tcpdump udp port 123


保存文件

tcpdump -w save.cap



分享给朋友:

相关文章

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。