centos tcpdump抓包

服务器使用tcpdump抓包

    1. 查找网卡名

网卡配置/etc/sysconfig/network-scripts/

网卡名类似ifcfg-enp1s0

    1. 命令
tcpdump tcp -i enp1s0 -t -s 0 -c 100 and dst port 31883 and src net 192.168.1.92 -w ./target.cap
参数 可选值 意义
tcp ip、icmp、arp、rarp、tcp、udp、icmp 过滤数据报的类型
-i enp1s0 只抓经过接口enp1s0的包
-t 不显示时间戳
-s 0 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
-c 100 只抓取100个数据包
dst port ! 22 不抓取目标端口是22的数据包
dst port 31883 只抓取目标端口是31883的数据包
src net 192.168.1.0/24 数据包的源网络地址为192.168.1.0/24
-w ./target.cap 保存成cap文件,方便用ethereal(即wireshark)分析

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 wind.kaisa@gmail.com

×

喜欢就点赞,疼爱就打赏