Linux捕获网络接口上的网络流量(抓包)

抓包示例命令:

c 复制代码
tcpdump -i eth0 -w /tmp/capture.pcap host 192.168.1.100 and portrange 8000-9000

1、tcpdump:这是一个用于捕获和显示网络上的数据包的网络分析工具。

2、-i eth0

  • -i:指定要监听的网络接口。
  • eth0:是网络接口的名称,表示第一个以太网接口。

3、-w /tmp/capture.pcap

  • -w:指定一个文件,用于保存捕获的数据包。
  • /tmp/capture.pcap:是保存捕获数据的文件的路径和名称。这个文件是一个标准的pcap格式文件,可以使用各种网络分析工具(如Wireshark)进行查看和分析。

4、host 192.168.1.100 and portrange 8000-9000:这是过滤条件,用于确定哪些数据包应该被捕获。

  • host 192.168.1.100:这个条件会捕获所有与IP地址 192.168.1.100 相关的数据包,无论是源地址还是目标地址。
  • portrange 8000-9000 :这个条件会捕获所有端口范围在8000到9000之间的数据包。注意,这个条件并不特定于IP地址
    192.168.1.100,而是应用于所有通过 eth0 接口的数据包。但由于使用了 and 连接符,所以这两个条件必须同时满足,即只有与 192.168.1.100 相关且端口在8000到9000之间的数据包才会被捕获。
相关推荐
dddwjzx2 分钟前
嵌入式Linux C应用编程入门——进程 ( 二 )
linux·嵌入式
坐望云起29 分钟前
FFmpeg.wasm 纯浏览器端视频压缩与格式转换实战:零服务器、零上传、100% 隐私
服务器·ffmpeg·wasm
AI 小老六32 分钟前
Agent 工程化新底座:用 CLI 契约层打通 HTTP 接口与业务能力
网络·人工智能·http·ai·架构
CoreTK芯通康EMC整改1 小时前
2026 华南 EMI 整改服务商推荐
网络·经验分享·emc整改案例·emc整改
cft56200_ln1 小时前
gPTP Master 报文目的 MAC 地址
运维·服务器·网络
星恒讯工业路由器1 小时前
配网自动化多网融合方案
网络·物联网·信息与通信·工业路由器·多网融合·配网自动化·双模路由器
jieyucx2 小时前
【系统安全铁律】解密 Linux 权限三色数字密码:chmod 最小化赋权与生产环境避坑指南
linux·安全·系统安全·权限·chmod·777
咖啡有点酷2 小时前
Geo-Targeting 技术深度解析:IP定位与本地化投放实践
网络·技术分享
AOwhisky3 小时前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统