tcpdump命令介绍与常规用法。
基础命令介绍
# 固定语法 -i 指定网卡名称 -nn 显示IP地址 -w 指定输出的文件名称
tcpdump -i eth0 -nn -w test.cap
-nn 不把主机的网络地址与协议转换成名字
-w 把数据包数据写入指定的文件
and 连接参数
host 指明主机
port 指明端口
src 源IP
dst 目标IP
net 指明网络
dst port 目标端口
! 非
icmp arp
r 读取抓包文件示例一
指定含义是 指定网卡eth0 ,指定IP地址 ,指定端口
tcpdump -i eth0 -nn host 192.168.111.32 and port 22示例二
指定网卡,源IP地址 和目标IP地址
tcpdump -i eth0 -nn src 192.168.111.32 and dst 220.110.110.110