Linux下面如何用tcpdump抓包

2022-05-04 05:18:09 字數 909 閱讀 8155

很多時候我們的系統部署在linux系統上面,在一些情況下定位問題就需要檢視各個系統之間傳送資料報文是否正常,下面我就簡單講解一下如何使用tcpdump抓包

tcpdump是linux下面的乙個開源的抓包工具,和windows下面的wireshark抓包工具一樣, 支援抓取指定網口、指定目的位址、指定源位址、指定埠、指定協議的資料。

1、安裝tcpdump

yum install -y tcpdump
2、常見的使用方法
抓取所有經過 eth2 目的或源位址是 192.168.1.2 的網路資料 ,並且儲存到xx.pcap檔案中

tcpdump -i eth2 host 192.168.1.2 -w xx.pcap

抓取所有經過 eth2,目的位址是 192.168.1.2 的網路資料

,並且儲存到xx.pcap檔案中

tcpdump -i eth2 dst host 192.168.1.2 -w xx.pcap

抓取所有經過 eth1,源位址是 192.168.1.2 的網路資料,並且儲存到xx.pcap檔案中

tcpdump -i eth2 dst host 192.168.1.2 -w xx.pcap

抓取網口1 源埠是25的資料,儲存到xx.pcap中

# tcpdump -i eth1 src port 25 -w xx.pcap

抓取網口1 目的埠是25的資料,儲存到xx.pcap中

# tcpdump -i eth1 dst port 25 -w xx.pcap

Linux下面如何用tcpdump抓包

很多時候我們的系統部署在linux系統上面,在一些情況下定位問題就需要檢視各個系統之間傳送資料報文是否正常,下面我就簡單講解一下如何使用tcpdump抓包 tcpdump是linux下面的乙個開源的抓包工具,和windows下面的wireshark抓包工具一樣,支援抓取指定網口 指定目的位址 指定源...

Linux下面如何安裝Django

首先你需要肯定你的機子上裝了python 現在ubuntu已經自帶,所以不必操心 當然你可以在你的機子下測試一下,只需在terminal下輸入python 如果出現下面的介面就說明你機子已經裝了python plain view plain copy python 2.7.3 default,aug...

Linux下面如何執行 SH檔案

乙個中等水平的linux使用者一定少不了經常執行.sh檔案,當然了,你可以在圖形介面下面直接雙擊該檔案,但無疑比較浪費時間。現在介紹第一種方法 在ubuntu下的 首先你要開啟乙個終端。然後輸入sudo su 隨後輸入密碼。這樣就取得了root使用者許可權。然後找到那個檔案 當然是在終端裡面用命令找...