/usr/sbin/tcpdump -n -e -i eth0 tcp port 8090
tcpdump 的抓包儲存到檔案的命令引數是-w ***.cap
抓eth1的包
tcpdump -i eth1 -w /tmp/***.cap
抓 192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/***.cap
抓192.168.1.123的80埠的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/***.cap
抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/***.cap
抓192.168.1.123的80埠和110和25以外的其他埠的包
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/***.cap
抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/***.cap
抓pppoe的密碼
tcpdump -i eth1 pppoes -w /tmp/***.cap
以100m大小分割儲存檔案, 超過100m另開乙個檔案 -c 100m
抓10000個包後退出 -c 10000
後台抓包, 控制台退出也不會影響:
nohup tcpdump -i eth1 port 110 -w /tmp/***.cap &
抓下來的檔案可以直接用ethereal 或者wireshark開啟。
Linux 抓包命令
tcpdump host 172.16.29.40 and port 4600 x s 500 tcpdump採用命令列方式,它的命令格式為 tcpdump adeflnnopqstvx c 數量 f 檔名 i 網路介面 r 檔名 s snaplen t 型別 w 檔名 表示式 1 tcpdump的...
linux抓包分析
linux 下抓包命令 tcpdump 可以輸入tcpdump 看下該命令是否安裝,沒有安裝 輸入 yum install y tcpdump 到目錄下開始抓包 tcpdump i eth1 w 1.pcap 生成1.pcap檔案 ctrl c 停止抓包 sz 1.pcap 匯出1.pcap 拉到w...
linux抓包命令
想要截獲所有210.27.48.1 的主機收到的和發出的所有的資料報 tcpdump host 210.27.48.1 想要截獲主機210.27.48.1 和主機210.27.48.2 或210.27.48.3的通訊,使用命令 tcpdump host 210.27.48.1 and 210.27....