不指定任何參數

1 tcpdump

監聽特定網卡

1 tcpdump -i eth0

監聽特定主機,例子：10.0.32.28,備注：出入的包都會被監聽

1 tcpdump host 10.0.32.28

特定來源、目標地址的通信

1 tcpdump src host hostname #源主機IP2 tcpdump dst host hostname #目的主機IP

特定端口

1 tcp port 22

監聽TCP/UDP

1 tcpdump tcp

監聽來自主機123.207.116.169在端口22上的TCP數據包

1 tcpdump tcp port 22 and src host 123.207.116.169

監聽特定主機之間的通信

?

1 tcpdump ip host 210.27.48.1 and 210.27.48.2?

210.27.48.1除了和210.27.48.2之外的主機之間的通信

1 tcpdump ip host 210.27.48.1 and ! 210.27.48.2

稍微詳細點的例子

1 tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w test.pcap

?????? (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型

?????? (2)-i eth1 : 只抓經過接口eth1的包

?????? (3)-t : 不顯示時間戳

?????? (4)-s 0 : 抓取數據包時默認抓取長度為68字節。加上-S 0 后可以抓到完整的數據包

?????? (5)-c 100 : 只抓取100個數據包

?????? (6)dst port ! 22 : 不抓取目標端口是22的數據包

?????? (7)src net 192.168.1.0/24 : 數據包的源網絡地址為192.168.1.0/24

?????? (8)-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

限制抓包的數量

如下，抓到1000個包后，自動退出

1 tcpdump -c 1000

原文鏈接https://www.jb51.net/article/131595.htm

總結

以上是生活随笔為你收集整理的linux抓包及分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。