tcpdump监听指定端口的TCP流量
bash
sudo tcpdump -i any -A -s0 port 端口号
示例:监听80端口
sudo tcpdump -i any -A -s0 port 80
同时显示ASCII和十六进制
sudo tcpdump -i any -X -s0 port 端口号
保存到文件
sudo tcpdump -i any -w capture.pcap port 端口号
# 监控HTTP请求和响应
sudo tcpdump -i any -A -s0 port 80 | grep -E '(GET|POST|HTTP)'
# 监控与特定IP的通信
sudo tcpdump -i any -A -s0 host IP地址 and port 端口号
# 使用tcpdump读取
tcpdump -r capture.pcap -A常用参数:
-
-i any:监听所有网络接口
-
-A:以ASCII格式显示数据包内容
-
-X:同时显示十六进制和ASCII内容
-
-s0:捕获完整数据包(不截断)
-
-w:写入文件
-
port:指定端口号
tcp 服务器
bash
# 监听TCP端口并显示内容
nc -l -p 端口号
# 示例:监听9999端口
nc -l -p 9999
# 保持监听(连接关闭后继续)
while true; do nc -l -p 9999; done