tcpdump常用命令

fareast_mzh2023-09-20 17:52

需要安装

tcpdump

wireshark

ifconfig找到网卡名称 eth0, ens192...

tcpdump需要root权限

网卡eth0 经过221.231.92.240:80的流量写入到http.cap

bash 复制代码 
tcpdump -i eth0 host 221.231.92.240 and port 80 -vvv -w http.cap

ssh登录到主机查看排除ssh 22端口的报文

bash 复制代码 
tcpdump -i ens192 port not 22

抓包端口33000-33999的流量,写入33xxx.cap文件

bash 复制代码 
tcpdump -i ens192 portrange 33000-33999 -vvv -w 33xxx.cap

网卡eth0端口号33543的报文写入到33543.cap

bash 复制代码 
tcpdump -i eth0 port 33543 -vvv -w 33543.cap

把xxx.cap文件用sz或者winscp下载下来,用wireshark打开

相关推荐
Darkwanderor17 小时前
Linux 的权限详解
linux
2301_7807896617 小时前
渗透测试真的能发现系统漏洞吗
服务器·网络·安全·web安全·网络安全
SabreWulf202017 小时前
Ubuntu 20.04手动安装.NET 8 SDK
linux·ubuntu·avalonia·.net8
不是吧这都有重名17 小时前
为什么ubuntu大文件拷贝会先快后慢?
linux·运维·ubuntu
天天开心a18 小时前
华为HCIP-Datacom-Core Technology H12-831 书籍目录
网络·华为
sunshine-sm18 小时前
CentOS Steam 9安装 Redis
linux·运维·服务器·redis·centos
Davie_Liu18 小时前
【Docker Buildx】docker buildx本地构建多架构镜像,拉取镜像时的网络延迟问题(已解决)
网络·docker·buildx
小熊h18 小时前
MySQL集群高可用架构——组复制 (MGR)
linux·数据库·mysql
提笔忘字的帝国18 小时前
宝塔SSL自动续签
网络·网络协议·ssl
上海云盾商务经理杨杨18 小时前
高防IP如何抵御CC攻击?2025年全面防护机制解析
网络·网络协议·tcp/ip·网络安全
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程05UV 工具安装与国内镜像源配置指南06GitHub 镜像站点07突破百度网盘的下载限速,两种方法教会你【超详细】08KGG转MP3工具|非KGM文件|解密音频09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员1046个Nano-banana 精选提示词,持续更新中