Linux捕获网络接口上的网络流量(抓包)

抓包示例命令:

c 复制代码
tcpdump -i eth0 -w /tmp/capture.pcap host 192.168.1.100 and portrange 8000-9000

1、tcpdump:这是一个用于捕获和显示网络上的数据包的网络分析工具。

2、-i eth0

  • -i:指定要监听的网络接口。
  • eth0:是网络接口的名称,表示第一个以太网接口。

3、-w /tmp/capture.pcap

  • -w:指定一个文件,用于保存捕获的数据包。
  • /tmp/capture.pcap:是保存捕获数据的文件的路径和名称。这个文件是一个标准的pcap格式文件,可以使用各种网络分析工具(如Wireshark)进行查看和分析。

4、host 192.168.1.100 and portrange 8000-9000:这是过滤条件,用于确定哪些数据包应该被捕获。

  • host 192.168.1.100:这个条件会捕获所有与IP地址 192.168.1.100 相关的数据包,无论是源地址还是目标地址。
  • portrange 8000-9000 :这个条件会捕获所有端口范围在8000到9000之间的数据包。注意,这个条件并不特定于IP地址
    192.168.1.100,而是应用于所有通过 eth0 接口的数据包。但由于使用了 and 连接符,所以这两个条件必须同时满足,即只有与 192.168.1.100 相关且端口在8000到9000之间的数据包才会被捕获。
相关推荐
kdxiaojie5 小时前
Linux 驱动研究 —— I2C (5)
linux·运维·笔记·学习
会周易的程序员5 小时前
从零构建多核CPU负载自适应控制系统
linux·c++·笔记·物联网·测试工具
ZXXstarstar5 小时前
2026年电池安全使用年限的量化决策:什么时间到期最需要替换?
linux·运维·服务器·电池
Keepingrun6 小时前
HTTP基础
网络·网络协议·http
网络小白不怕黑6 小时前
httpd监控
linux·运维·服务器
rcms152702692186 小时前
AMAT 350-00010-001 PCB 板
网络
龙仔7256 小时前
SQL Server 批量多库只读账号一键脚本(带逐行注释完整脚本 + 分段逐句详细解释)
服务器·数据库·sql·sqlserver·dba
知福致福6 小时前
vscode连接远程服务器登录codex插件一直卡在gpt图标页,不跳转浏览器登录
服务器·vscode·gpt
dadaobusi7 小时前
在 Buildroot 中为 RISC-V 64 架构集成 numactl
运维·服务器
蓝田~7 小时前
AI 图片与视频处理 — 从原理到实践
网络·人工智能·音视频