Linux捕获网络接口上的网络流量(抓包)

抓包示例命令:

c 复制代码
tcpdump -i eth0 -w /tmp/capture.pcap host 192.168.1.100 and portrange 8000-9000

1、tcpdump:这是一个用于捕获和显示网络上的数据包的网络分析工具。

2、-i eth0

  • -i:指定要监听的网络接口。
  • eth0:是网络接口的名称,表示第一个以太网接口。

3、-w /tmp/capture.pcap

  • -w:指定一个文件,用于保存捕获的数据包。
  • /tmp/capture.pcap:是保存捕获数据的文件的路径和名称。这个文件是一个标准的pcap格式文件,可以使用各种网络分析工具(如Wireshark)进行查看和分析。

4、host 192.168.1.100 and portrange 8000-9000:这是过滤条件,用于确定哪些数据包应该被捕获。

  • host 192.168.1.100:这个条件会捕获所有与IP地址 192.168.1.100 相关的数据包,无论是源地址还是目标地址。
  • portrange 8000-9000 :这个条件会捕获所有端口范围在8000到9000之间的数据包。注意,这个条件并不特定于IP地址
    192.168.1.100,而是应用于所有通过 eth0 接口的数据包。但由于使用了 and 连接符,所以这两个条件必须同时满足,即只有与 192.168.1.100 相关且端口在8000到9000之间的数据包才会被捕获。
相关推荐
jz_ddk1 分钟前
[LVGL] 从0开始,学LVGL:进阶应用与项目实战(上)
linux·信息可视化·嵌入式·gui·lvgl·界面设计
Bruce_Liuxiaowei10 分钟前
Windows系统错误6118全面解决方案:修复此工作组的服务器列表当前无法使用
运维·服务器·windows·网络安全
望获linux25 分钟前
【实时Linux实战系列】Linux 内核的实时组调度(Real-Time Group Scheduling)
java·linux·服务器·前端·数据库·人工智能·深度学习
云宏信息27 分钟前
【深度解析】VMware替代的关键一环:云宏ROW快照如何实现高频业务下的“无感”数据保护?
服务器·网络·数据库·架构·云计算·快照
MC丶科36 分钟前
【SpringBoot常见报错与解决方案】端口被占用?Spring Boot 修改端口号的 3 种方法,第 3 种 90% 的人不知道!
java·linux·spring boot
我有一颗五叶草37 分钟前
HTTP 协议
网络·网络协议·http
江公望1 小时前
ubuntu kylin(优麒麟)和标准ubuntu的区别浅谈
linux·服务器·ubuntu·kylin
Lynnxiaowen1 小时前
今天我们开始学习python语句和模块
linux·运维·开发语言·python·学习
沐风ya1 小时前
RPC介绍
网络·网络协议·rpc
生态笔记1 小时前
PPT宏代码
linux·服务器·powerpoint