Tcpdump 命令实际示例,Linux 下功能最强大的网络抓包工具
Linux tcpdump 命令示例
如何在Linux中安装tcpdump
sudo apt install tcpdump [在 Debian, Ubuntu 和 Mint 上]
sudo yum install tcpdump [在 RHEL/CentOS/Fedora 和 Rocky/AlmaLinux 上]
sudo emerge -a sys-apps/tcpdump [在 Gentoo Linux 上]
sudo apk add tcpdump [在 Alpine Linux 上]
sudo pacman -S tcpdump [在 Arch Linux 上]
sudo zypper install tcpdump [在 OpenSUSE 上]
开始使用 tcpdump 命令示例
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -c 5 -i ens33
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -A -i ens33
4、显示可用的接口
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -D
5、以十六进制和ASCII格式显示捕获的数据包
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -XX -i ens33
6、捕获并保存数据包到文件中
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -w 0001.pcap -i ens33
7、读取捕获的数据包文件
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -r 0001.pcap
8、捕获IP地址数据包
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -n -i ens33
9. 仅捕获TCP数据包。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33 tcp
10、从特定端口捕获数据包
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33 port 443tcpdump -i ens33 port 443
11、从源IP捕获数据包
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33 src 192.168.174.132
12、从目标IP捕获数据包
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33 dst 192.168.174.132
(版权归原作者所有,侵删)
评论