tcpdump 命令简记录

命令

bash 复制代码
tcpdump -i eth0 -nvv -vv -c 1000 -s 0 host 127.0.0.1 and port 80 -w oms_result.cap

分析

-i : 选择要捕获的接口,通常是以太网卡或无线网卡,也可以是 vlan 或其他特殊接口。

-n : 不把网络地址转换成名字

-vv : 输出详细的报文信息

-c : 在收到指定的数量的分组后,tcpdump就会停止

-s 0 : tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s number, number 就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。

host : 使用过滤器 host 可以抓取特定目的地和源 IP 地址的流量

port : 使用过滤器 port 可以抓取特定端口的流量

-w : 选项用来把数据报文输出到文件

文档

Home | TCPDUMP & LIBPCAP

Linux系统 tcpdump 抓包命令使用教程 - 知乎 (zhihu.com)

全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 (cnblogs.com)

相关推荐
轻松Ai享生活3 小时前
5 节课深入学习Linux Cgroups
linux
christine-rr3 小时前
linux常用命令(4)——压缩命令
linux·服务器·redis
三坛海会大神5553 小时前
LVS与Keepalived详解(二)LVS负载均衡实现实操
linux·负载均衡·lvs
東雪蓮☆4 小时前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
乌萨奇也要立志学C++4 小时前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
獭.獭.6 小时前
Linux -- 信号【上】
linux·运维·服务器
hashiqimiya6 小时前
centos配置环境变量jdk
linux·运维·centos
hashiqimiya6 小时前
权限更改centos中系统文件无法创建文件夹,使用命令让普通用户具备操作文件夹
linux
逆小舟10 小时前
【Linux】人事档案——用户及组管理
linux·c++
青草地溪水旁10 小时前
pthread_mutex_lock函数深度解析
linux·多线程·pthread