linux 常用tcpdump 抓包命令
默认抓包
(抓取网络接口1上的所有数据包)
tcpdump
指定网卡抓包
(eth1:网卡名)
tcpdump -i eth1 //抓eth1网卡 tcpdump -i any //抓所有网卡
指定主机抓包
(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;
src:发送,dst:接收)
tcpdump host name tcpdump host 1.1.1.1 tcpdump -i eth0 src host name tcpdump -i eth0 dst host name
指定端口抓包
tcpdump tcp port 123 and host name tcpdump udp port 123
指定保存文件位置
tcpdump -w save.cap
