服务器使用tcpdump抓包
- 查找网卡名
网卡配置/etc/sysconfig/network-scripts/
网卡名类似ifcfg-enp1s0
- 命令
tcpdump tcp -i enp1s0 -t -s 0 -c 100 and dst port 31883 and src net 192.168.1.92 -w ./target.cap
| 参数 | 可选值 | 意义 | |
|---|---|---|---|
| tcp | ip、icmp、arp、rarp、tcp、udp、icmp | 过滤数据报的类型 | |
| -i | enp1s0 | 只抓经过接口enp1s0的包 | |
| -t | 不显示时间戳 | ||
| -s | 0 | 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包 | |
| -c | 100 | 只抓取100个数据包 | |
| dst port ! 22 | 不抓取目标端口是22的数据包 | ||
| dst port 31883 | 只抓取目标端口是31883的数据包 | ||
| src net | 192.168.1.0/24 | 数据包的源网络地址为192.168.1.0/24 | |
| -w | ./target.cap | 保存成cap文件,方便用ethereal(即wireshark)分析 |
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 wind.kaisa@gmail.com
