1、tcpdump安装:yum install tcpdump 2、关键字介绍 类型关键字: 指定主机 host 192.168.1.111 指定网络地址 net 202.0.0.0 指定端口 port 8080 方向关键字 src:src 192.168.1.111,ip包源地址是192.168.1.111 dst:det 192.168.1.112,ip包目标地址是192.168.1.112 src or dst src and dst 协议关键字 fddi、tcp...
tcpdump src port <端口号> # 抓取源端口为指定端口号的数据包 tcpdump dst port <端口号> # 抓取目标端口为指定端口号的数据包 复制代码 组合使用IP地址和端口号: tcpdump src <IP地址> and port <端口号> # 抓取源IP地址为指定IP地址且源端口为指定端口号的数据包 tcpdump dst <IP地址> and port ...
tcpdump -i any -c5 -nn port 80 (4)根据source ip/hostname筛选: tcpdump -i any -c5 -nn src 192.168.122.98 tcpdump -i any -c5 -nn dst 192.168.122.98 (5)复杂表达式:如source IP为192.168.122.98且service HTTP only或者更复杂一些 tcpdump -i any -c5 -nn src 192.168.122.98 and port 80...
tcpdum -i any port 8080 and host 182.124.36.44 #输出信息到pcap文件中:-wtcpdump-i any port8080-w/tmp/20240412.pcap #格式化日期 tcpdump tcp-nne port8080-w/tmp/$(date +%Y%m%d_%H%M).pcap#指定抓包数量:-c tcpdump-i any -c50#以IP:Port的形式显示通信双方, tcpdump-nn #显示双方的mac地...
tcpdump -i eth1 ip tcpdump -i eth1 tcp tcpdump -i eth1 udp tcpdump -i eth1 icmp #抓取所有经过 eth1,目的地址是 192.168.1.254 或 192.168.1.200 端口是 80 的 TCP 数据 tcpdump -i eth1 '((tcp) and (port 80) and ((dst host 192.168.1.254) or (dst host 192.168.1.200)))' ...
tcpdump 'tcp and (port gt 1023)' 04 高级过滤条件 多层协议:可以针对多层协议进行过滤。 tcpdump 'ip and tcp and (http or https)' 特定字段:使用 flags 来指定 TCP 标志位。 tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0' 05 实时分析 ...
如想要对所接受的数据包过滤,只想抓取TCP协议、端口为8080数据包,那么在tcpdump当中的命令就是tcpdump ip and tcp port 8080 。如果你想让tcpdump帮你编译这样的过滤器,则用tcpdump -d 'ip and tcp port 8080',如下案例(参考《Linux内核观测技术BPF》)如下图所示,显示“tcpdump抓取tcp端口8080数据包”的bpf...
抓取指定网卡ens160 ,指定IP192.168.100.114 和指定端口31809的详细信息,并输出保存到 result2.cap文件 tcpdump -i ens160 host 192.168.100.114 and port 31809 -vv -w result2.cap tcpdump -i ens160 host 192.168.100.114 and port 31809 -v -w result2.cap ...
tcpdump-i eth0 host192.168.1.100and port80 在这个命令中: -i eth0指定了网络接口。 host 192.168.1.100指定了我们关注的 IP 地址。 port 80指定了我们关注的端口。 and是逻辑操作符,用来组合多个条件。 此命令会捕获所有从地址192.168.1.100和端口80发出或者发送到这个地址和端口的数据包。