tcpdump是linux上的抓包工具,类似windows系统的wireshark,是最广泛使用的抓包工具
各选项使用方法
-X 最重要的选项 对于tcp包 一定要加上这个才能查看包的内容,知道加这个,等于会用tcpdump了
-i 指定网卡 默认为eth0 但是多网卡时别忘了指定,还有本机调用时走的是lo,不是eth0,需要指定
port xxx 指定端口 port xxx
host xxx 指定ip/域名等
注意port与host之间加and
-Q或者-P 指定出入方向 可选 in out inout 默认inout
- 举例
tcpdump -X -i eth0 host xx.xx.xx and port 6666 -Q in