tcpdump 抓取目标 为192.168.0.108 端口为514的包
时间: 2024-06-08 08:06:59 浏览: 8
可以使用以下命令进行抓包:
```
sudo tcpdump -i <interface> host 192.168.0.108 and port 514
```
其中,`<interface>` 为需要抓取包的网络接口,可以使用 `ifconfig` 命令查看当前系统中所有的网络接口。
抓包过程中,所有目标为 192.168.0.108,端口为 514 的数据包都会被捕获并输出到终端上。如果需要将抓包结果保存到文件中,可以使用 `-w` 参数将输出重定向到文件中,例如:
```
sudo tcpdump -i <interface> host 192.168.0.108 and port 514 -w output.pcap
```
这将会将抓包结果保存到名为 output.pcap 的文件中。
相关问题
tcpdump 过滤 包含主机192.168.1.1且端口是22的tcp流量 或者主机包含192.168.80.1且端口是53的udp流量
可以使用以下命令来实现这个过滤规则:
```
tcpdump -i <interface> '((host 192.168.1.1 and port 22 and tcp) or (host 192.168.80.1 and port 53 and udp))'
```
其中,`<interface>` 是要监听的网络接口,`host` 表示要过滤的主机地址,`port` 表示要过滤的端口,`tcp` 表示要过滤的协议为TCP,`udp` 表示要过滤的协议为UDP。
例如,要监听eth0接口并过滤包含主机192.168.1.1且端口是22的TCP流量,或者包含主机192.168.80.1且端口是53的UDP流量,可以使用以下命令:
```
tcpdump -i eth0 '((host 192.168.1.1 and port 22 and tcp) or (host 192.168.80.1 and port 53 and udp))'
```
这将只捕获经过eth0接口,并且符合上述规则的TCP和UDP流量。
Linux 抓取从192.168.1.10发过来的包
您可以使用 tcpdump 工具来抓取从 192.168.1.10 发送的包。您可以使用以下命令进行抓取:
```
sudo tcpdump -i eth0 src 192.168.1.10
```
其中,-i 参数用于指定要抓取的网卡接口,eth0 是一个示例。src 参数用于指定要抓取来自哪个 IP 地址的包,192.168.1.10 是您要抓取的 IP 地址。执行此命令后,tcpdump 将开始抓取从 192.168.1.10 发出的所有包。您可以使用 CTRL+C 结束抓取并查看抓取结果。