Centos下的tcpdump抓包用法

先查一下是否安装, 无的话装一下 (版本低的用yum install) :

复制代码
rpm -qa tcpdump
dnf install tcpdump
1. 列出能抓包的网卡:

tcpdump -D | --list-interfaces

2. 在eth0网卡上抓来源为10.1.1.1 的包, 只抓一个包 (-n这里是不解析DNS) :
复制代码
tcpdump -i eth0 -n src 10.1.1.1 -c 1 -w cap1.cap
3. 抓端口为80的tcp包:

tcpdump tcp port 80 dst 10.1.1.1

4. 抓所有udp包:

tcpdump udp -v

5. 抓所有非ping包的icmp包:

tcpdump 'icmp-icmptype] != icmp-echo and icmp[icmptype] != icmp-echoreply'

6. 其它选项

-e #抓链路层头部包,包含mac

-# | --number #显示行号

-I | --monitor-mode #监控模式(杂收模式)

-B | --buffer-size=n #抓包的缓冲区大小,以K为单位

-T type #只抓指定格式的包,如cnfp、radius、rpc、snmp、tftp、vxlan...

-C file-size #以M为单位

-A #ASCII模式

-q #精简模式

-w file #保存到文件

-v | -vv | -vvv #详细|更详细|更更详细

-n #不进行主机名解析(禁止dns查询)

-nn #不进行协议名和端口的解析

-N #不进行域名的域解析

-r file #读取一个cap文件

相关推荐
2401_826097623 小时前
JavaEE-Linux环境部署
java·linux·java-ee
(:满天星:)4 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
爱莉希雅&&&4 小时前
shell编程之awk命令详解
linux·服务器·git
笑稀了的野生俊4 小时前
在服务器中下载 HuggingFace 模型:终极指南
linux·服务器·python·bash·gpu算力
渡我白衣4 小时前
Linux操作系统之文件(四):文件系统(上)
linux
ZZH1120KQ4 小时前
Linux系统安全及应用
linux·运维·系统安全
程序漫游人5 小时前
centos8.5安装jdk21详细安装教程
java·linux
小小小糖果人5 小时前
Linux云计算基础篇(5)
linux·运维·服务器
small_wh1te_coder5 小时前
硬件嵌入式学习路线大总结(一):C语言与linux。内功心法——从入门到精通,彻底打通你的任督二脉!
linux·c语言·汇编·嵌入式硬件·算法·c
小张是铁粉5 小时前
docker在Linux的安装遇到的问题
linux·docker·容器