tcpdump常用命令详解
时间: 2024-08-16 14:00:54 浏览: 55
Linux tcpdump命令详解大全
tcpdump是一个常用的命令行网络分析工具,它可以捕获网络接口上的数据包,用于网络故障排查、数据包分析和安全监控等。以下是tcpdump的一些常用命令和参数:
1. 基本捕获命令:
```
tcpdump -i eth0
```
这个命令会捕获指定接口(在这个例子中是eth0)上的所有数据包。
2. 捕获特定数量的数据包:
```
tcpdump -c 10 -i eth0
```
这个命令会在捕获10个数据包后停止。
3. 捕获指定协议的数据包:
```
tcpdump -i eth0 tcp
```
这个命令会捕获所有TCP协议的数据包。
4. 捕获特定端口的数据包:
```
tcpdump -i eth0 port 80
```
这个命令会捕获所有目标或源端口是80(通常HTTP服务)的数据包。
5. 捕获特定IP地址的数据包:
```
tcpdump -i eth0 src 192.168.1.1 or dst 192.168.1.1
```
这个命令会捕获源或目标IP地址是192.168.1.1的数据包。
6. 保存捕获的数据包到文件:
```
tcpdump -w capture.pcap -i eth0
```
这个命令会将捕获的数据包保存到文件capture.pcap中,而不会在终端中显示。
7. 读取已保存的pcap文件:
```
tcpdump -r capture.pcap
```
这个命令会读取并显示pcap文件中的数据包内容。
8. 使用过滤器:
```
tcpdump 'tcp port 80 and (src 192.168.1.1 or dst 192.168.1.1)'
```
这个命令使用了更复杂的过滤条件,只捕获源或目标IP为192.168.1.1且目标或源端口为80的数据包。
阅读全文