tcpdump安装
在ubuntu下安装
sudo apt-get install tcpdump
在CentOS下安装
yum install tcpdump
tcpdump使用
安装好以后,运行tcpdump -help查看帮助如下所示:
1、监视指定网络接口的数据包(本机网卡名为ens33)
tcpdump -i ens33
2、监视指定主机的数据包,例如:抓取所有192.168.1.11主机发送和接收的数据包
tcpdump -i ens33 host 192.168.1.11
3、抓取192.168.1.11主机发送的数据包
tcpdump -i ens33 src host 192.168.1.11
4、抓取192.168.1.11主机接收到的数据包
tcpdump -i ens33 dst 192.168.1.11
5、抓取指定端口的数据包:
tcpdump -i ens33 udp port 12345
6、抓取回环网口的包:
tcpdump -i ens33 -i lo