传奇哥'S BLOG传奇哥'S BLOG

使用tcpdump抓包

1、tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式:

tcpdump -i 网卡名 udp port 端口名
例如:sudo tcpdump -i any -X udp port 51101

2、设置抓包端口的协议tcp、udp

tcpdump  -i any  tcp  port  xx  -w /tmp/11.cap
tcpdump  -i any  udp  port  xx  -w  /tmp/11.cap

-w写文件,参数是路径和文件名,不写路径默认是系统默认路径

抓到cap文件后拷贝到wireshark中可直观分析

3、 抓全量包

tcpdump  -i  any  -w  /tmp/11.cap

4、 针对网卡抓包

tcpdump  -i eth0  -w  /tmp/11.cap

5、 针对某个IP地址抓包

tcpdump  -i any  host  xx.xx.xx.xx  -w /tmp/11.cap

6、 针对某个端口抓包

tcpdump  -i any port  xx  -w /tmp/11.cap

7、 设置每个抓包的长度。在suse linux下需要设置,0就是65535。

tcpdump  -i  any  -s 0   -w /tmp/11.cap

8、 各种排列组合

tcpdump  -i any tcp port yy and host xxx.xxx.xx.xx -w 11.cap
tcpdump  -i any tcp and host xxx.xxx.xx.xx  -w  11.cap



相关文章

回到首页 发表评论 回到顶部