抓包分析排查利器TCPdump

tcpdump命令介绍与常规用法。

基础命令介绍

复制代码
# 固定语法 -i 指定网卡名称 -nn 显示IP地址 -w 指定输出的文件名称
tcpdump -i eth0 -nn -w test.cap

-nn 不把主机的网络地址与协议转换成名字
-w 把数据包数据写入指定的文件
and 连接参数
host 指明主机
port 指明端口
src 源IP
dst 目标IP
net 指明网络
dst port 目标端口
! 非
icmp arp
r 读取抓包文件

示例一

指定含义是 指定网卡eth0 ,指定IP地址 ,指定端口

复制代码
tcpdump -i eth0 -nn host 192.168.111.32 and port 22

示例二

指定网卡,源IP地址 和目标IP地址

复制代码
tcpdump -i eth0 -nn src 192.168.111.32 and dst 220.110.110.110
相关推荐
你好潘先生21 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
zzzzzz31013 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
大树8817 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz17 天前
Maven依赖冲突
java·服务器·maven
网络研究院17 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智17 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest17 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全