TCPDUMP

监视指定网络接口的数据包
tcpdump -i eth1

也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包
tcpdump host 210.27.48.1

监视指定主机和端口的数据包
如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令
tcpdump tcp port 23 and host 210.27.48.1
对本机的udp 123 端口进行监视 123 为ntp的服务端口
tcpdump udp port 123

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

tcpdump tcp -i enp2s0 -t -s 0 port 58888 -w ./target.cap

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注