tcpdump常用命令

fareast_mzh2023-09-20 17:52

需要安装

tcpdump

wireshark

ifconfig找到网卡名称 eth0, ens192...

tcpdump需要root权限

网卡eth0 经过221.231.92.240:80的流量写入到http.cap

bash 复制代码 
tcpdump -i eth0 host 221.231.92.240 and port 80 -vvv -w http.cap

ssh登录到主机查看排除ssh 22端口的报文

bash 复制代码 
tcpdump -i ens192 port not 22

抓包端口33000-33999的流量,写入33xxx.cap文件

bash 复制代码 
tcpdump -i ens192 portrange 33000-33999 -vvv -w 33xxx.cap

网卡eth0端口号33543的报文写入到33543.cap

bash 复制代码 
tcpdump -i eth0 port 33543 -vvv -w 33543.cap

把xxx.cap文件用sz或者winscp下载下来,用wireshark打开

相关推荐
x.Jessica12 分钟前
网络的构成元素
网络·学习·计算机网络
tan77º38 分钟前
【项目】分布式Json-RPC框架 - 项目介绍与前置知识准备
linux·网络·分布式·网络协议·tcp/ip·rpc·json
正在努力的小河3 小时前
Linux设备树简介
linux·运维·服务器
荣光波比3 小时前
Linux(十一)——LVM磁盘配额整理
linux·运维·云计算
前端世界4 小时前
在鸿蒙里优雅地处理网络错误:从 Demo 到实战案例
网络·华为·harmonyos
墨雨听阁4 小时前
8.18网络编程——基于UDP的TFTP文件传输客户端
网络·网络协议·学习·udp
小晶晶京京4 小时前
day35-负载均衡
运维·网络·网络协议·学习·负载均衡
LLLLYYYRRRRRTT4 小时前
WordPress (LNMP 架构) 一键部署 Playbook
linux·架构·ansible·mariadb
轻松Ai享生活4 小时前
crash 进程分析流程图
linux
网络研究院5 小时前
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的
网络·安全·web安全·零信任·微分段
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04KGG转MP3工具|非KGM文件|解密音频052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践07阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接10TRAE Rules 实践:为项目配置 6A 工作流