Ubuntu（Linux）tcpdump使用方法详解

tcpdump命令

1.从所有网卡获取数据包

 tcpdump -i any

2.从指定网卡获取数据包

tcpdump -i eth0

3.指定网卡，IP，写文件

tcpdump -i eth0 host 192.168.16.101 -w ./tcp.dat
//host 后面是发送方的地址

4.指定网卡，源IP且目的IP，写入文件

tcpdump -i eth0 src host 192.168.16.101 and dst host 192.168.16.100 -w ./tcp.dat

5.抓取IP数据包含帧头的包

tcpdump -i eth0 tcp[10]==2 -w ./tcp.dat

6.从指定网卡和端口号获取组播数据

tcpdump -i eth0 -n udp port 5008 and multicast -vv -X