本文共 1046 字,大约阅读时间需要 3 分钟。
在需要捕获数据包的机器上安装tcpdump,可以使用以下命令:
sudo apt-get install tcpdump
安装完成后,tcpdump即可随时使用。
要从所有网卡中捕获网络数据包,可以使用以下命令:
tcpdump -i any
此时,tcpdump会从所有可用网卡中捕获流量。
如果你需要只捕获特定的网卡(如eth0),可以使用以下命令:
tcpdump -i eth0
此命令会仅监听eth0上的数据包捕获。
为了保持长时间的网络监控,可以使用-w选项将捕获的包写入文件:
tcpdump -i eth0 -w packets_file
此时,捕获的数据包会出现在packets_file文件中。
要查看之前捕获的数据包,可以使用以下命令:
tcpdump -r packets_file
默认情况下,tcpdump会显示捕获到的数据包的详细信息,包括时间戳、IP地址、端口号等:
tcpdump -ttttnnvvS
此命令可以显示时间戳更详细的网络流量。
你可以通过过滤器来指定特定类型的数据包。例如,捕获ICMP数据包:
tcpdump icmp
捕获80端口的数据包(如HTTP流量):
tcpdump port 80
要捕获特定端口范围内的数据包,可以使用portrange选项:
tcpdump portrange 22-125
你可以通过逻辑操作符(and、or、not)来组合多个条件。例如,同时捕获从192.168.174.128源地址且22-125端口的数据包:
tcpdump src 192.168.174.128 and portrange 22-125
或者捕获到192.168.174.0/24网段内的数据包:
tcpdump net 192.168.174.0/24
如果你希望排除某一特定端口的数据包,可以使用not选项:
tcpdump -i eth0 src port not 22
此命令会忽略除22端口外的所有数据包。
更多关于tcpdump的使用手册,可以参考以下链接:
通过以上命令,你可以根据需要灵活配置tcpdump,捕获特定网络流量,满足网络监控和分析的需求。
转载地址:http://wjgez.baihongyu.com/