tcpdump常用命令

需要安装

tcpdump

wireshark

ifconfig找到网卡名称 eth0, ens192...

tcpdump需要root权限

网卡eth0 经过221.231.92.240:80的流量写入到http.cap

bash 复制代码
tcpdump -i eth0 host 221.231.92.240 and port 80 -vvv -w http.cap

ssh登录到主机查看排除ssh 22端口的报文

bash 复制代码
tcpdump -i ens192 port not 22

抓包端口33000-33999的流量,写入33xxx.cap文件

bash 复制代码
tcpdump -i ens192 portrange 33000-33999 -vvv -w 33xxx.cap

网卡eth0端口号33543的报文写入到33543.cap

bash 复制代码
tcpdump -i eth0 port 33543 -vvv -w 33543.cap

把xxx.cap文件用sz或者winscp下载下来,用wireshark打开

相关推荐
Java程序之猿5 分钟前
Centos 安装docker,docker-compose
linux·docker·centos
ly_zszcyx42 分钟前
DeepIn Wps 字体缺失问题
linux·wps
ekkcole1 小时前
centos linux安装mysql8 重置密码 远程连接
linux·centos
chase。1 小时前
Ubuntu 22.04 无法进入图形界面的解决方法
linux·ubuntu·postgresql
Bruce Jue2 小时前
计算机网络开发(3)——端口复用、I\O多路复用
网络·计算机网络
EasyCVR2 小时前
EasyRTC嵌入式音视频通话SDK:基于纯C语言的跨平台实时通信系统设计与实践
linux·c语言·开发语言·音视频·webrtc·h.265
菜腿承希2 小时前
第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全
网络·安全·web安全
solomonzw2 小时前
linux学习(十三)(shell编程(文字,变量,循环,条件,调试))
linux·运维·学习
步黔3 小时前
网络安全之文件上传漏洞
网络·安全·web安全
小胖西瓜3 小时前
[解决方案] 使用十几行脚本在容器网络命名空间内并且执行宿主空间的命令
linux·网络命名空间