tcpdump常用命令

需要安装

tcpdump

wireshark

ifconfig找到网卡名称 eth0, ens192...

tcpdump需要root权限

网卡eth0 经过221.231.92.240:80的流量写入到http.cap

bash 复制代码
tcpdump -i eth0 host 221.231.92.240 and port 80 -vvv -w http.cap

ssh登录到主机查看排除ssh 22端口的报文

bash 复制代码
tcpdump -i ens192 port not 22

抓包端口33000-33999的流量,写入33xxx.cap文件

bash 复制代码
tcpdump -i ens192 portrange 33000-33999 -vvv -w 33xxx.cap

网卡eth0端口号33543的报文写入到33543.cap

bash 复制代码
tcpdump -i eth0 port 33543 -vvv -w 33543.cap

把xxx.cap文件用sz或者winscp下载下来,用wireshark打开

相关推荐
minglie11 分钟前
zynq的linux驱动版终端AtShellDrv
linux
ITxiaobing20231 小时前
如何构建IP维度的假量排查流程:以AppsFlyer Protect360判假后的实战为例
网络·数据库
Eloudy1 小时前
基于 RDMA-CM(librdmacm)的聊天程序
网络·人工智能
(Charon)2 小时前
【C/C++】手写内存池(三):大块内存的申请、记录与单独释放
网络
欧神附体1232 小时前
在虚拟机搭建本地仓库和网络仓库
linux·运维·服务器
是个西兰花3 小时前
Linux:深入解析Linux线程原理与实现
linux·运维·c++·线程·互斥锁
运维大师3 小时前
【Linux运维极简教程】07-磁盘管理与LVM
linux·运维·服务器
一只小菜鸡..3 小时前
Stanford CS144 学习笔记 (二):传输层与数据通信机制
网络·笔记·学习
乖巧的妹子3 小时前
刷题总结知识
linux·服务器·windows
超防局4 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全