抓包示例命令:
c
tcpdump -i eth0 -w /tmp/capture.pcap host 192.168.1.100 and portrange 8000-90001、tcpdump:这是一个用于捕获和显示网络上的数据包的网络分析工具。
2、-i eth0:
- -i:指定要监听的网络接口。
- eth0:是网络接口的名称,表示第一个以太网接口。
3、-w /tmp/capture.pcap:
- -w:指定一个文件,用于保存捕获的数据包。
- /tmp/capture.pcap:是保存捕获数据的文件的路径和名称。这个文件是一个标准的pcap格式文件,可以使用各种网络分析工具(如Wireshark)进行查看和分析。
4、host 192.168.1.100 and portrange 8000-9000:这是过滤条件,用于确定哪些数据包应该被捕获。
- host 192.168.1.100:这个条件会捕获所有与IP地址 192.168.1.100 相关的数据包,无论是源地址还是目标地址。
- portrange 8000-9000 :这个条件会捕获所有端口范围在8000到9000之间的数据包。注意,这个条件并不特定于IP地址
192.168.1.100,而是应用于所有通过 eth0 接口的数据包。但由于使用了 and 连接符,所以这两个条件必须同时满足,即只有与 192.168.1.100 相关且端口在8000到9000之间的数据包才会被捕获。