tcpdum -i any port 8080 and host 182.124.36.44 #输出信息到pcap文件中:-wtcpdump-i any port8080-w/tmp/20240412.pcap #格式化日期 tcpdump tcp-nne port8080-w/tmp/$(date +%Y%m%d_%H%M).pcap#指定抓包数量:-c tcpdump-i any -c50#以IP:Port的形式显示通信双方, tcpdump-nn #显示双方的mac地...
sudo tcpdump -i eth0 -c 10 ‘dst port 21 or dst port 80’ (2) 想要截获主机172.16.0.11 和主机210.45.123.249或 210.45.123.248的通信,使用命令(注意括号的使用): sudo tcpdump -i eth0 -c 3 ‘host 172.16.0.11 and (210.45.123.249 or210.45.123.248)’ (3)想获取使用ftp端口和ftp数据端口的网...
tcpdump -i eth0 port 22 #捕获指定端口(这里是22)的数据包 tcpdump -i eth0 src 源ip地址 #捕获请求源是 192.169.12.101 的数据包 tcpdump -i eth0 dst 目标ip地址 #捕获指定目的IP的数据包 tcpdump -i eth6 dst host 目标ip地址 and port 8800 -w data.pcap #抓取指定网卡,指定IP和端口的数据包...
tcpdump -i enp2s0 src net 172.16 and dst net 172.16 9. 指定协议 tcpdump -i enp2s0arporipor tcp orudporicmp 常用命令 查看端口编号 tcpdump -D 可以看到网卡前面都是有编号的 -i 后面也可以跟编号 所以tcpdump -i 1等于tcpdump -i enp3s0 root@master:~# tcpdump -D 1.enp3s0 [Up, Runn...
## 仅显示源端口是 tcp:8888 或目标端口是 udp:9999 的包 tcpdump -i any 'tcp src port 8888 or udp dst port 9999'## 仅显示地址是127.0.0.1 且源端口是 tcp:9999 的包 ,以 ASCII 和十六进制显示详细输出, ## 不显示 ip 地址和端口号的别名tcpdump -i any 'src host 127.0.0.1 and tcp src...
[root@nginx-kafka01 /]# tcpdump -i ens33 port 80 3、net:网段 抓取源IP从192.168.0.0/24网段来的,访问本机80端口的数据包。 [root@nginx-kafka01 /]# tcpdump -i ens33 port 80 and src net 192.168.0.0/24 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode liste...
tcpdump host 192.168.1.1,8. 捕获指定进程的流量:tcpdump -i any -w mycapture.pcap and src host 192.168.1.1 and dst port 80,9. 捕获指定大小的数据包:tcpdump -s 1000,10. 以十六进制显示数据包:tcpdump -X,11. 以详细信息显示数据包:tcpdump -v,12. 保存捕获结果到文件:tcpdump -i eth0 -...
$ tcpdump-i eth0 host10.10.1.1 也可以使用src或dst只抓取源或目的地: 代码语言:javascript 代码运行次数:0 运行 AI代码解释 $ tcpdump-i eth0 dst10.10.1.20 将抓取的数据写入文件 使用tcpdump 截取数据报文的时候,默认会打印到屏幕的默认输出,你会看到按照顺序和格式,很多的数据一行行快速闪过,根本来不及看...
tcpdump -i eth0 -vnn udp 5、抓取icmp协议的数据包 tcpdump -i eth0 -vnn icmp 6、抓取arp协议的数据包 tcpdump -i eth0 -vnn arp 7、抓取ip协议的数据包 tcpdump -i eth0 -vnn ip 8、抓取源ip是10.10.10.122数据包。 tcpdump -i eth0 -vnn src host 10.10.10.122 ...
-i interface:指定tcpdump需要监听的接口。若未指定该选项,将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口,要抓取loopback接口使用tcpdump -i lo), :一旦找到第一个符合条件的接口,搜寻马上结束。可以使用'any'关键字表示所有网络接口。