抓包分析排查利器TCPdump

tcpdump命令介绍与常规用法。

基础命令介绍

复制代码
# 固定语法 -i 指定网卡名称 -nn 显示IP地址 -w 指定输出的文件名称
tcpdump -i eth0 -nn -w test.cap

-nn 不把主机的网络地址与协议转换成名字
-w 把数据包数据写入指定的文件
and 连接参数
host 指明主机
port 指明端口
src 源IP
dst 目标IP
net 指明网络
dst port 目标端口
! 非
icmp arp
r 读取抓包文件

示例一

指定含义是 指定网卡eth0 ,指定IP地址 ,指定端口

复制代码
tcpdump -i eth0 -nn host 192.168.111.32 and port 22

示例二

指定网卡,源IP地址 和目标IP地址

复制代码
tcpdump -i eth0 -nn src 192.168.111.32 and dst 220.110.110.110
相关推荐
程序员编程指南1 小时前
Qt 网络编程进阶:RESTful API 调用
c语言·网络·c++·qt·restful
獭.獭.2 小时前
Linux -- 文件【上】
linux·运维·服务器·进程·pcb
香蕉割草机2 小时前
高性能网络DPDK、RDMA、XDP初探
网络
程序员编程指南3 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
未来之窗软件服务4 小时前
基于 Nginx 与未来之窗防火墙构建下一代自建动态网络防护体系—仙盟创梦IDE
网络·ide·nginx·服务器安全·仙盟创梦ide·东方仙盟
搬码临时工4 小时前
使用FRP搭建内网穿透工具,自己公网服务器独享内外网端口转发
运维·服务器
ん贤4 小时前
GMP模型
运维·服务器·后端·golang
abbgogo4 小时前
子域名收集和c段查询
运维·服务器·信息收集
杜子不疼.4 小时前
Linux的生态与软件安装
linux·运维·服务器
GOATLong5 小时前
传输层协议TCP
c语言·开发语言·网络·c++·网络协议·tcp/ip