Linux使用tcpdump简易抓包

Tcpdump可以将网络中传送的数据包完全截获下来提供分析,在排查网络故障的时候能起到非常关键的作用,给大家分享一下在CentOS系统下如何使用tcpdump简易抓包。

截获本地eth0网卡上Ping数据包

  1. [root@Wanghualang ~]# tcpdump -i eth0 -nnv icmp  

截获本地eth0网卡上访问TCP80端口的数据包

  1. [root@Wanghualang ~]# tcpdump -i eth0 -nnv port 80  

截获本地eth0网卡上TCP80端口之外的其余端口数据包

  1. [root@Wanghualang ~]# tcpdump -i eth0 -nnv not tcp port 80  

截获主机192.168.1.100访问本地eth0网卡上TCP80端口的数据包,并将抓包内容保存到/tmp/tcpdump.log

  1. [root@Wanghualang ~]# tcpdump -i eth0 -nnv tcp port 80 and host 192.168.1.100 -w /tmp/tcpdump.log  

读取/tmp/tcpdump.log数据包内容

  1. [root@Wanghualang ~]# tcpdump -nnv -r /tmp/tcpdump.log  
匿名

发表评论

匿名网友 填写信息