运维开发网

tcpdump 抓包常用命令

运维开发网 https://www.qedev.com 2021-02-23 13:34 出处:51CTO 作者:X糊涂仙儿
1、抓取包含172.16.1.122的数据包tcpdump-ieth0-vnnhost172.16.1.1222、抓取包含172.16.1.0/24网段的数据包tcpdump-ieth0-vnnnet172.16.1.0/243、抓取包含端口22的数据包tcpdump-ieth0-vnnport224、抓取udp协议的数据包tcpdump-ieth0-vnnudp5、抓取icmp协议的数据包tcp
1、抓取包含172.16.1.122的数据包  
tcpdump -i eth0 -vnn host 172.16.1.122 

2、抓取包含172.16.1.0/24网段的数据包  
tcpdump -i eth0 -vnn net 172.16.1.0/24  

3、抓取包含端口22的数据包  
tcpdump -i eth0 -vnn port 22  

4、抓取udp协议的数据包  
tcpdump -i eth0 -vnn  udp  

5、抓取icmp协议的数据包  
tcpdump -i eth0 -vnn icmp  

6、抓取arp协议的数据包  
tcpdump -i eth0 -vnn arp  

7、抓取ip协议的数据包  
tcpdump -i eth0 -vnn ip  

8、抓取源ip是172.16.1.122数据包。  
tcpdump -i eth0 -vnn src host 172.16.1.122  

9、抓取目的ip是172.16.1.122数据包  
tcpdump -i eth0 -vnn dst host 172.16.1.122  

10、抓取源包  
tcpdump -i eth0 -vnn src port 22  

11、抓取源ip是172.16.1.253且目的ip是22的数据包  
tcpdump -i eth0 -vnn src host 172.16.1.253 and dst port 22  

12、抓取源ip是172.16.1.122或者包含端口是22的数据包  
tcpdump -i eth0 -vnn src host 172.16.1.122 or port 22 

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号