tcpdump的使用

tcpdump是linux上的抓包工具,类似windows系统的wireshark,是最广泛使用的抓包工具

各选项使用方法

-X 最重要的选项 对于tcp包 一定要加上这个才能查看包的内容,知道加这个,等于会用tcpdump了

-i 指定网卡 默认为eth0 但是多网卡时别忘了指定,还有本机调用时走的是lo,不是eth0,需要指定

port xxx 指定端口 port xxx

host xxx 指定ip/域名等

注意port与host之间加and

-Q或者-P 指定出入方向 可选 in out inout 默认inout

• 举例
  tcpdump -X -i eth0 host xx.xx.xx and port 6666 -Q in