一、tcpdump 支持命令选项
tcpdump -i # 指定监听网络接口
tcpdump -w # 将捕获到的信息保存到文件中,且不分析和打印在屏幕
tcpdump -r # 从文件中读取数据
tcpdump -n # 不把 ip 转化成域名
tcpdump -t # 在每行的输出中不显示时间
tcpdump -v # 产生详细的输出
tcpdump -c # 指定收取数据包的次数
tcpdump -C # 与 -w FILE 选项配合使用
tcpdump -Q # 选择是入方向还是出方向的数据包
tcpdump -q # 简洁地打印输出
tcpdump -s # 指定每个包捕获的长度
tcpdump -A # 以 ASCII 格式打印出所有的分组并且读取此文件
tcpdump -e # 在输出行打印出数据链路层的头部信息
tcpdump -F # 指定使用哪个文件的过滤表达式抓包
tcpdump -l # 对标准输出进行行缓冲例如指定网卡:
tcpdump -i eth0指定任意网卡:
tcpdump -i any或者不指定网卡只指定端口:
tcpdump udp port 7325二、查看udp 指定端口报文
输入:
tcpdump -nnX 'dst host 192.168.1.189 and port 7325'运行如下(红框即是数据包内容):
三、查看收发数据
输入:
tcpdump -nnX 'host 192.168.1.189 and port 5000'运行截图:
四、查看远端主机数据
输入:
tcpdump -nnX 'src host 192.168.1.189 and port 5000'运行截图:
