tcpdump 命令简记录

命令

bash 复制代码
tcpdump -i eth0 -nvv -vv -c 1000 -s 0 host 127.0.0.1 and port 80 -w oms_result.cap

分析

-i : 选择要捕获的接口,通常是以太网卡或无线网卡,也可以是 vlan 或其他特殊接口。

-n : 不把网络地址转换成名字

-vv : 输出详细的报文信息

-c : 在收到指定的数量的分组后,tcpdump就会停止

-s 0 : tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s number, number 就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。

host : 使用过滤器 host 可以抓取特定目的地和源 IP 地址的流量

port : 使用过滤器 port 可以抓取特定端口的流量

-w : 选项用来把数据报文输出到文件

文档

Home | TCPDUMP & LIBPCAP

Linux系统 tcpdump 抓包命令使用教程 - 知乎 (zhihu.com)

全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 (cnblogs.com)

相关推荐
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode2 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫2 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao3 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
戴为沐5 天前
Linux内存扩容指南
linux
zylyehuo5 天前
Linux 彻底且安全地删除文件
linux
用户805533698035 天前
主线 U-Boot 上 RK3506:和闭源 rkbin 拔河的三个隐性契约
linux·嵌入式
用户034095297916 天前
linux fcitx 5 雾凇拼音 设置在中文输入法下仍然输入英文标点
linux