$ tcpdump -i eth0 udp $ tcpdump -i eth0 proto 17 同理,tcp 与protocol6 意思相同。 抓取特定主机的数据 使用过滤器 host 可以抓取特定目的地和源 IP 地址的流量。 $ tcpdump -i eth0 host 10.10.1.1 也可以使用 src 或 dst 只抓取源或目的地: $ tcpdump -i eth0 dst 10.10.1.20 将抓取的数...
tcpdump -i enp2s0 src net 172.16 and dst net 172.16 9. 指定协议 tcpdump -i enp2s0 arp or ip or tcp or udp or icmp 常用命令 查看端口编号 tcpdump -D 可以看到网卡前面都是有编号的 -i 后面也可以跟编号 所以tcpdump -i 1等于tcpdump -i enp3s0 root@master:~# tcpdump -D 1.enp3s0...
tcpdum -i any port 8080 and host 182.124.36.44 #输出信息到pcap文件中:-wtcpdump-i any port8080-w/tmp/20240412.pcap #格式化日期 tcpdump tcp-nne port8080-w/tmp/$(date +%Y%m%d_%H%M).pcap#指定抓包数量:-c tcpdump-i any -c50#以IP:Port的形式显示通信双方, tcpdump-nn #显示双方的mac地...
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型 (2)-i eth1 : 只抓经过接口eth1的包 (3)-t : 不显示时间戳 (4)-s 0 :...
$ tcpdump -i eth0 -nn 'dst host 192.168.1.231' 1. ↑这样只有192.168.1.231这台主机接收到的包才会被抓取。 (2)监听指定主机和端口 $ tcpdump -i eth0 -nnA 'port 80 and src host 192.168.1.231' 1. ↑多个条件可以用and,or连接。上例表示监听192.168.1.231主机通过80端口发送的数据包。
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型 (2)-i eth1 : 只抓经过接口eth1的包 (3)-t : 不显示时间戳 (4)-s 0...
#tcpdump -i eth0 gateway Gatewayname I 如果你还想监视编址到指定端口的TCP或UDP数据包,那么执行以下命令: #tcpdump -i eth0 host hostname and port 80 J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包 ,使用命令:
tcpdump -i eth0 -vnn arp 7、抓取ip协议的数据包 tcpdump -i eth0 -vnn ip 8、抓取源ip是10.10.10.122数据包。 tcpdump -i eth0 -vnn src host 10.10.10.122 9、抓取目的ip是10.10.10.122数据包 tcpdump -i eth0 -vnn dst host 10.10.10.122 ...
tcpdump -i eth1 host 10.66.27.0 and vlan -c 10 -nn 参数介绍: -A 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c 在收到指定的数量的分组后,tcpdump就会停止。 -C 在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size ...
tcpdump-i接口名称hostIP地址 //抓取eth0接口IP是192.168.1.1,不区分源IP和目的IP 例如:tcpdump-ieth0host192.168.1.1 参数"and"的使用 //抓取eth0接口,IP为192.168.1.1和172.16.1.1,源IP和目的IP都要是这两个IP中的 tcpdump-ieth0host192.168.1.1andhost172.16.1.1 参数”or“的...