Linux下怎么使用tcpdump进行抓包
这篇文章主要讲解了“Linux下怎么使用tcpdump进行抓包”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Linux下怎么使用tcpdump进行抓包”吧!
tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。
1、安装tcpdump
yum install -y tcpdump
常见的使用方法
抓取所有经过 eth3 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中
tcpdump -i eth3 host 192.168.1.2 -w xx.pcap
抓取所有经过 eth3,目的地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中tcpdump -i eth3 dst host
192.168.1.2 -w xx.pcap
抓取所有经过 eth2,源地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中
tcpdump -i eth3 dst host 192.168.1.2 -w xx.pcap
抓取网口1 源端口是25的数据,保存到xx.pcap中
# tcpdump -i eth2 class="lazy" data-src port 25 -w xx.pcap
抓取网口1 目的端口是25的数据,保存到xx.pcap中
# tcpdump -i eth2 dst port 25 -w xx.pcap
感谢各位的阅读,以上就是“Linux下怎么使用tcpdump进行抓包”的内容了,经过本文的学习后,相信大家对Linux下怎么使用tcpdump进行抓包这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是编程网,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341