centos tcpdump抓包

服务器使用tcpdump抓包

    1. 查找网卡名

网卡配置/etc/sysconfig/network-scripts/

网卡名类似ifcfg-enp1s0

    1. 命令
tcpdump tcp -i enp1s0 -t -s 0 -c 100 and dst port 31883 and src net 192.168.1.92 -w ./target.cap
参数 可选值 意义
tcp ip、icmp、arp、rarp、tcp、udp、icmp 过滤数据报的类型
-i enp1s0 只抓经过接口enp1s0的包
-t 不显示时间戳
-s 0 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
-c 100 只抓取100个数据包
dst port ! 22 不抓取目标端口是22的数据包
dst port 31883 只抓取目标端口是31883的数据包
src net 192.168.1.0/24 数据包的源网络地址为192.168.1.0/24
-w ./target.cap 保存成cap文件,方便用ethereal(即wireshark)分析

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 wind.kaisa@gmail.com

文章标题:centos tcpdump抓包

本文作者:kaisawind

发布时间:2019-10-10, 07:40:10

最后更新:2020-07-21, 14:35:46

原始链接:https://kaisawind.gitee.io/2019/10/09/2019-10-10-tcpdump/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录
×

喜欢就点赞,疼爱就打赏