centos7 中抓包工具 tcpdump

# centos7 中抓包工具 tcpdump

# 1、安装

yum install tcpdump

# 2、使用 tcpdump

#监听指定的网络接口
tcpdump -i eth0

#监听指定的IP地址和端口号
tcpdump -i eth0 host 192.168.1.100 and port 80

#监听指定的协议
tcpdump -i eth0 icmp

#将捕获的数据包保存到文件
tcpdump -i eth0 -w packets.pcap

#读取保存的数据包文件并进行解析
tcpdump -r packets.pcap

#显示数据包的ASCII数据
tcpdump -nn

tcpdump -A

#显示数据包的十六进制数据
tcpdump -X

#显示数据包的摘要信息
tcpdump -nn

#监听eth0接口上所有来自192.168.0.1的流量并输出到文件packets.pcap：
tcpdump -i eth0 src 192.168.0.1 -w packets.pcap

#监听eth0接口上所有去往192.168.0.1的流量并输出到文件packets.pcap：
tcpdump -i eth0 dst 192.168.0.1 -w packets.pcap

#常用的抓包命令
tcpdump -c 10 -nn -i eth0 tcp dst port 8080 and host 192.39.45.66 -w /home/huidong/MyTest.pcap