抓包分析排查利器TCPdump

tcpdump命令介绍与常规用法。

基础命令介绍

复制代码
# 固定语法 -i 指定网卡名称 -nn 显示IP地址 -w 指定输出的文件名称
tcpdump -i eth0 -nn -w test.cap

-nn 不把主机的网络地址与协议转换成名字
-w 把数据包数据写入指定的文件
and 连接参数
host 指明主机
port 指明端口
src 源IP
dst 目标IP
net 指明网络
dst port 目标端口
! 非
icmp arp
r 读取抓包文件

示例一

指定含义是 指定网卡eth0 ,指定IP地址 ,指定端口

复制代码
tcpdump -i eth0 -nn host 192.168.111.32 and port 22

示例二

指定网卡,源IP地址 和目标IP地址

复制代码
tcpdump -i eth0 -nn src 192.168.111.32 and dst 220.110.110.110
相关推荐
ACP广源盛1392462567314 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件
DLYSB_15 小时前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯
Bobolink_16 小时前
手机端和电脑端的网络环境配置有什么不同?
网络·智能手机·电脑·网络环境
IT方大同17 小时前
linux简介
linux·运维·服务器
星恒讯工业路由器17 小时前
三大工业以太网协议选型对比
网络·物联网·ethercat·profinet·ethernet/ip·工业以太网协议
Dear~yxy17 小时前
时间同步服务器搭建
运维·服务器
春卷同学17 小时前
HarmonyOS掌上记账APP开发实践第25篇:Image 组件高级用法 — 资源引用、网络图片与首字符占位方案
网络·华为·harmonyos
mounter62517 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
wbs_scy18 小时前
仿 muduo 高并发服务器项目:实现 LoopThread 与 LoopThreadPool 多线程事件循环
运维·服务器
微道道18 小时前
Linux盒子局域网内使用 .local 域名访问,告别IP变化烦恼
linux·运维·服务器·hermes