Centos下的tcpdump抓包用法

先查一下是否安装, 无的话装一下 (版本低的用yum install) :

复制代码
rpm -qa tcpdump
dnf install tcpdump
1. 列出能抓包的网卡:

tcpdump -D | --list-interfaces

2. 在eth0网卡上抓来源为10.1.1.1 的包, 只抓一个包 (-n这里是不解析DNS) :
复制代码
tcpdump -i eth0 -n src 10.1.1.1 -c 1 -w cap1.cap
3. 抓端口为80的tcp包:

tcpdump tcp port 80 dst 10.1.1.1

4. 抓所有udp包:

tcpdump udp -v

5. 抓所有非ping包的icmp包:

tcpdump 'icmp-icmptype] != icmp-echo and icmpicmptype != icmp-echoreply'

6. 其它选项

-e #抓链路层头部包,包含mac

-# | --number #显示行号

-I | --monitor-mode #监控模式(杂收模式)

-B | --buffer-size=n #抓包的缓冲区大小,以K为单位

-T type #只抓指定格式的包,如cnfp、radius、rpc、snmp、tftp、vxlan...

-C file-size #以M为单位

-A #ASCII模式

-q #精简模式

-w file #保存到文件

-v | -vv | -vvv #详细|更详细|更更详细

-n #不进行主机名解析(禁止dns查询)

-nn #不进行协议名和端口的解析

-N #不进行域名的域解析

-r file #读取一个cap文件

相关推荐
用户02926666133几秒前
Linux 用户管理知识与应用实践(三:用户组及修改用户密码)
linux
Mortalbreeze22 分钟前
深入 Linux 线程机制(三):线程互斥——竞争条件与互斥锁的本质
linux·运维·服务器·c++·算法
鱼听禅32 分钟前
CentOS 源码模式配置SVNAdmin2管理SVN仓库
linux·svn·centos
Amonter34 分钟前
RK3399ProD移植主线Linux内核
linux·rockchip·rk3399pro
say_fall1 小时前
【Git 精品详解】企业规范:企业级开发模型、Git Flow、发版流程规范、Code Owner 制度、事故应急回滚
大数据·linux·服务器·git·学习·elasticsearch
一杯奶茶¥2 小时前
Ubuntu系统镜像各个版本下载Ubuntu镜像合集资源Linux系统镜像乌班图Linux系统镜像
linux·运维·ubuntu·镜像·;inux镜像·ubuntu镜像
三84411 小时前
文件查找/文件压缩/解压缩
linux·运维·服务器
小猪写代码11 小时前
Linux 管道(Pipeline)作业
linux·运维·服务器
会周易的程序员14 小时前
microLog 的本地日志读取接口 log_reader — 本地日志文件读取工具开发指南
linux·物联网·架构·嵌入式·日志·iot·aiot
yoothey14 小时前
报废审批流规则引擎设计——责任链模式完整实现
linux·开发语言·bash