tcpdump常用命令

fareast_mzh2023-09-20 17:52

需要安装

tcpdump

wireshark

ifconfig找到网卡名称 eth0, ens192...

tcpdump需要root权限

网卡eth0 经过221.231.92.240:80的流量写入到http.cap

bash 复制代码 
tcpdump -i eth0 host 221.231.92.240 and port 80 -vvv -w http.cap

ssh登录到主机查看排除ssh 22端口的报文

bash 复制代码 
tcpdump -i ens192 port not 22

抓包端口33000-33999的流量,写入33xxx.cap文件

bash 复制代码 
tcpdump -i ens192 portrange 33000-33999 -vvv -w 33xxx.cap

网卡eth0端口号33543的报文写入到33543.cap

bash 复制代码 
tcpdump -i eth0 port 33543 -vvv -w 33543.cap

把xxx.cap文件用sz或者winscp下载下来,用wireshark打开

相关推荐
纸带20 分钟前
USB通信的状态
网络
幸存者letp1 小时前
Python 常用方法分类大全
linux·服务器·python
无敌最俊朗@1 小时前
WebSocket与Webhook:实时通信技术对比
网络·websocket·网络协议
知识分享小能手1 小时前
Ubuntu入门学习教程,从入门到精通,Linux操作系统概述(1)
linux·学习·ubuntu
KnowFlow企业知识库1 小时前
KnowFlow v2.3.0 重磅发布:适配 RAGFlow v0.22.1 和 MinerU v2.6.5、新增支持多模态视频解析,让知识库"看见"更多
linux·github
悟空空心1 小时前
服务器长ping,traceroute
linux·服务器·网络·ssh·ip·ping++
F133168929572 小时前
5030A 芯片 24V 转 5V 15A 大电流快充选型
网络·单片机·嵌入式硬件·物联网·汽车
此生只爱蛋2 小时前
【Linux】正/反向代理
linux·运维·服务器
qq_5470261792 小时前
Linux 基础
linux·运维·arm开发
zfj3212 小时前
sshd除了远程shell外还有哪些功能
linux·ssh·sftp·shell
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06BongoCat - 跨平台键盘猫动画工具07【AutoGLM部署】本地私有化部署AI手机Agent08Open-AutoGLM Windows 安装部署教程09Labelme从安装到标注:零基础完整指南10Neo4j(一) - Neo4j安装教程(Windows)