Linux捕获网络接口上的网络流量(抓包)

抓包示例命令:

c 复制代码
tcpdump -i eth0 -w /tmp/capture.pcap host 192.168.1.100 and portrange 8000-9000

1、tcpdump:这是一个用于捕获和显示网络上的数据包的网络分析工具。

2、-i eth0

  • -i:指定要监听的网络接口。
  • eth0:是网络接口的名称,表示第一个以太网接口。

3、-w /tmp/capture.pcap

  • -w:指定一个文件,用于保存捕获的数据包。
  • /tmp/capture.pcap:是保存捕获数据的文件的路径和名称。这个文件是一个标准的pcap格式文件,可以使用各种网络分析工具(如Wireshark)进行查看和分析。

4、host 192.168.1.100 and portrange 8000-9000:这是过滤条件,用于确定哪些数据包应该被捕获。

  • host 192.168.1.100:这个条件会捕获所有与IP地址 192.168.1.100 相关的数据包,无论是源地址还是目标地址。
  • portrange 8000-9000 :这个条件会捕获所有端口范围在8000到9000之间的数据包。注意,这个条件并不特定于IP地址
    192.168.1.100,而是应用于所有通过 eth0 接口的数据包。但由于使用了 and 连接符,所以这两个条件必须同时满足,即只有与 192.168.1.100 相关且端口在8000到9000之间的数据包才会被捕获。
相关推荐
运维行者_14 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
三84415 小时前
文件查找/文件压缩/解压缩
linux·运维·服务器
小猪写代码15 小时前
Linux 管道(Pipeline)作业
linux·运维·服务器
桌面运维家15 小时前
如何用半缓存云桌面将服务器硬盘容量扩展至本地终端?
运维·服务器·缓存
Jurio.16 小时前
Codex App SSH 远程开发教程:本地连接远程服务器项目
服务器·ssh·远程工作·codex
Coder_Shenshen16 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
会周易的程序员17 小时前
microLog 的本地日志读取接口 log_reader — 本地日志文件读取工具开发指南
linux·物联网·架构·嵌入式·日志·iot·aiot
yoothey18 小时前
报废审批流规则引擎设计——责任链模式完整实现
linux·开发语言·bash
2501_9259633818 小时前
外设的常见问题
linux
l1t18 小时前
在linux和windows中解决duckdb 1.6dev版本输出执行计划报错问题
linux·运维·数据库·windows·duckdb