tcpdump常用命令

fareast_mzh2023-09-20 17:52

需要安装

ifconfig找到网卡名称 eth0, ens192...

tcpdump需要root权限

网卡eth0 经过221.231.92.240:80的流量写入到http.cap

bash 复制代码

tcpdump -i eth0 host 221.231.92.240 and port 80 -vvv -w http.cap

ssh登录到主机查看排除ssh 22端口的报文

bash 复制代码

tcpdump -i ens192 port not 22

抓包端口33000-33999的流量，写入33xxx.cap文件

bash 复制代码

tcpdump -i ens192 portrange 33000-33999 -vvv -w 33xxx.cap

网卡eth0端口号33543的报文写入到33543.cap

bash 复制代码

tcpdump -i eth0 port 33543 -vvv -w 33543.cap

把xxx.cap文件用sz或者winscp下载下来，用wireshark打开