Tcpdump可以将网络中传送的数据包完全截获下来提供分析,在排查网络故障的时候能起到非常关键的作用,给大家分享一下在CentOS系统下如何使用tcpdump简易抓包。
截获本地eth0网卡上Ping数据包
- [root@Wanghualang ~]# tcpdump -i eth0 -nnv icmp
截获本地eth0网卡上访问TCP80端口的数据包
- [root@Wanghualang ~]# tcpdump -i eth0 -nnv port 80
截获本地eth0网卡上TCP80端口之外的其余端口数据包
- [root@Wanghualang ~]# tcpdump -i eth0 -nnv not tcp port 80
截获主机192.168.1.100访问本地eth0网卡上TCP80端口的数据包,并将抓包内容保存到/tmp/tcpdump.log
- [root@Wanghualang ~]# tcpdump -i eth0 -nnv tcp port 80 and host 192.168.1.100 -w /tmp/tcpdump.log
读取/tmp/tcpdump.log数据包内容
- [root@Wanghualang ~]# tcpdump -nnv -r /tmp/tcpdump.log
