1、tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式:
tcpdump -i 网卡名 udp port 端口名 例如:sudo tcpdump -i any -X udp port 51101
2、设置抓包端口的协议tcp、udp
tcpdump -i any tcp port xx -w /tmp/11.cap tcpdump -i any udp port xx -w /tmp/11.cap
3、 抓全量包
tcpdump -i any -w /tmp/11.cap
4、 针对网卡抓包
tcpdump -i eth0 -w /tmp/11.cap
5、 针对某个IP地址抓包
tcpdump -i any host xx.xx.xx.xx -w /tmp/11.cap
6、 针对某个端口抓包
tcpdump -i any port xx -w /tmp/11.cap
7、 设置每个抓包的长度。在suse linux下需要设置,0就是65535。
tcpdump -i any -s 0 -w /tmp/11.cap
8、 各种排列组合
tcpdump -i any tcp port yy and host xxx.xxx.xx.xx -w 11.cap tcpdump -i any tcp and host xxx.xxx.xx.xx -w 11.cap