linux服务器抓包命令tcpdump
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
linux服务器抓包命令tcpdump tcpdump -i any -s0 -w /home/tcp.pcap
单独总结tcpdump抓包的常⽤命令
主要语法
过滤主机/IP:
tcpdump -i eth1 host 172.16.7.206
抓取所有经过⽹卡1,⽬的IP为172.16.7.206的⽹络数据
过滤端⼝:
tcpdump -i eth1 dst port 1234
抓取所有经过⽹卡1,⽬的端⼝为1234的⽹络数据
过滤特定协议:
tcpdump -i eth1 udp
抓取所有经过⽹卡1,协议类型为UDP的⽹络数据
抓取本地环路数据包
tcpdump -i lo udp 抓取UDP数据
tcpdump -i lo udp port 1234 抓取端⼝1234的UDP数据
tcpdump -i lo port 1234 抓取端⼝1234的数据
特定协议特定端⼝:
tcpdump udp port 1234
抓取所有经过1234端⼝的UDP⽹络数据
抓取特定类型的数据包:
tcpdump -i eth1 ‘tcp[tcpflags] = tcp-syn’
抓取所有经过⽹卡1的SYN类型数据包
tcpdump -i eth1 udp dst port 53
抓取经过⽹卡1的所有DNS数据包(默认端⼝)
逻辑语句过滤:
tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’
抓取所有经过⽹卡1,⽬的⽹络是172.16,但⽬的主机不是192.168.1.200的TCP数据
抓包存取:
tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap
抓取所有经过⽹卡1,⽬的主机为172.16.7.206的端⼝80的⽹络数据并存储。