linux抓包工具tcpdump的使用

linux可視化抓包工具可以使用wireshark,對于不能可視化的，還是得使用tcpdump

tcpdump -h # 查看用法
最簡單的用法： tcpdump -i eth0

過濾信息的方法：

抓取eth0網卡上的源主機為192.168.1.6、協議為udp、端口為22的信息：
tcpdump -i eth0 src 192.168.1.6 udp port 22

抓取eth0網卡上的源主機為192.168.1.6、協議為udp、端口為22的信息，并存進a.cap文件中：
tcpdump -i eth0 src 192.168.1.6 udp port 22 -w a.cap

抓取eth0網卡上的目的主機為192.168.1.6、協議為udp、端口為22的信息存進a.cap文件中:
tcpdump -i 網卡名 dst 192.168.1.6 udp port 22 -w a.cap

tcpdump讀取包a.cap :
tcpdump -r a.cap

tcpdump讀取包a.cap中使用udp協議,端口號是22的數據 :
tcpdump -r a.cap udp port 22

總結

以上是生活随笔為你收集整理的【网络知识】4. linux抓包工具tcpdump的使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。