tcpdump 抓包常用命令

来源:互联网 发布:淘宝代购店实体店 编辑:程序博客网 时间:2024/06/01 07:55


1、tcpdump -i eth0 host xxx.xxx.xxx.xxx and tcp  -w test.pcap

      抓取指定网卡某一IP地址,且是TCP连接的网络包,并重定向到文件


2、tcpdump -i eth0 host xxx.xxx.xxx.xxx and port XXXX -s 0 -w test.cap

     抓取指定网卡某一IP地址、端口,并重定向到文件


3、 tcpdump -i eth0 src/dst host xxx.xxx.xxx.xxx

      抓取指定网卡某一以IP地址为源或目的的网络数据包

0 0
原创粉丝点击