本文深入探讨TCPdump的基本使用方法,包括默认拉取、指定网卡、输出到文件、过滤器(BPF语言)等核心功能,并提供实例说明如何高效抓包。
tcpdump
不带参数默认拉取第一块网卡的所有数据
tcpdump –i eth1
指定网卡
tcpdump –D
列表当前可用网卡
tcpdump –w google.cap
输出到文件
tcpdump
–r google.cap http
读取文件,只读取http协议的文件
-----------------------------------------------
过滤器(BPF语言)
tcpdump
host 192.168.0.148 and tcp port 22
条件筛选抓包(host表示从192.168.0.148发出或者向192.168.0.148发送)
tcpdump src host 192.168.0.148
tcpdump
dst host 192.168.0.148
定向抓取
tcpdump port 1025-8080
范围抓包
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
