分别汇总33558www.Sina.com/tcpdump快照密钥命令
序言过滤器主机/IP :
tcpdump -i eth1 host 172.16.7.206通过网卡1获取目标IP为172.16.7.206的所有网络数据
过滤器端口:
tcpdump-I et h1 dst端口1234通过网卡1获取目标端口为1234的所有网络数据
筛选特定协议:
tcpdump -i eth1 udp通过网卡1捕获协议类型为UDP的所有网络数据
抓住本地循环包
tcpdump-iloudp//抓住UDP数据tcpdump-I lo UDP端口1234//抓住端口1234的UDP数据tcpdump -i lo port 1234 //端口1234的数据特定协议端口
tcpdump udp port 1234通过1234端口捕获所有UDP网络数据
捕获特定类型的数据包:
tcpdump-iet h1 ' TCP [ TCP flags ]=TCP-syn '捕获通过网卡1的所有syn类型的数据包
tcpdump-I et h1 UDP dst端口53捕获通过NIC1的所有DNS数据包。 默认端口)
过滤逻辑语句:
tpdump-IetH1'(TCP ) and ) dstnet172.16 ) and ) notdsthost192.168.1.200 ) () () ) ) ) ) ) ) ),
包存储:
t pdump-iet h1 host 172.16.7.206 and port 80 * *-w * */tmp/XXX.cap通过网卡1在172.16.7.206端口80上的网络
见文章:
tcpdump常规命令
tcpdump捕获保存
创建at 2017.07.24