Linux使用tcpdump简易抓包

  • A+
所属分类:基础知识

Tcpdump可以将网络中传送的数据包完全截获下来提供分析,在排查网络故障的时候能起到非常关键的作用,给大家分享一下在CentOS系统下如何使用tcpdump简易抓包。

截获本地eth0网卡上Ping数据包

  1. [root@Wanghualang ~]# tcpdump -i eth0 -nnv icmp  

截获本地eth0网卡上访问TCP80端口的数据包

  1. [root@Wanghualang ~]# tcpdump -i eth0 -nnv port 80  

截获本地eth0网卡上TCP80端口之外的其余端口数据包

  1. [root@Wanghualang ~]# tcpdump -i eth0 -nnv not tcp port 80  

截获主机192.168.1.100访问本地eth0网卡上TCP80端口的数据包,并将抓包内容保存到/tmp/tcpdump.log

  1. [root@Wanghualang ~]# tcpdump -i eth0 -nnv tcp port 80 and host 192.168.1.100 -w /tmp/tcpdump.log  

读取/tmp/tcpdump.log数据包内容

  1. [root@Wanghualang ~]# tcpdump -nnv -r /tmp/tcpdump.log  
  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: