欢迎访问本站,希望站内信息可以帮助到您!感兴趣的,可以加入我的知识星球,一起学习,一起进步!

Linux常用命令-109:tcpdump

常用命令 迷途小书童 311℃ 0评论

tcpdump 命令的作用是监听网络流量,是 Linux 系统中常用的数据抓包软件,能够记录所有经过服务器的数据包信息,命令需要 root 权限。

语法格式: tcpdump [参数]

常用参数:

示例

# 监听指定网口的数据包
sudo tcpdump -i enp0s25

# 监听指定主机的数据包,可以使用 ip 地址,也可以域名
sudo tcpdump host 192.168.1.140
# 根据源端口进行过滤
sudo tcpdump src port 8080

# 根据目标端口进行过滤
sudo tcpdump dst port 8080

# 同时过滤多个端口
sudo tcpdump port 80 or port 8080

# 多个条件的组合,使用 and 关键字,其它的还有 not 和 or
sudo tcpdump src 192.168.1.140 and dst port 3306

# 有时候需要保存抓包结果,交由其它工具分析,如 wireshark
sudo tcpdump icmp -w icmp.pcap
喜欢 (0)

您必须 登录 才能发表评论!

退出移动版