Linux 抓取所有经过ens33,目的地址是192.168.211.128端口是80的TCP数据包

在Linux系统中，你可以使用tcpdump命令来抓取特定条件的数据包。如果你想要抓取所有通过ens33网卡、目标IP地址为192.168.211.128并且源端口为80的TCP流量，可以使用以下命令：

sudo tcpdump -i ens33 host 192.168.211.128 and port 80 -s 0 -w packet_capture.pcap

解释一下各个选项：
- `-i ens33`：指定网络接口ens33作为捕获接口。
- `host 192.168.211.128`：过滤出目标IP地址为192.168.211.128的数据包。
- `and port 80`：同时匹配目的端口号为80（HTTP默认端口）。
- `-s 0`：设置抓取的数据包长度为最大值，以便获取完整的报文。
- `-w packet_capture.pcap`：将捕获的结果保存到packet_capture.pcap文件中，方便后续分析。

执行这个命令后，tcpdump会开始监听并存储符合条件的TCP数据包。如果你想实时查看捕获内容，可以用`-n`选项去掉DNS解析。

相关问题

A机器是redhat 7.6，只有一块网卡，原有ens33IP地址192.168.174.130和物理地址00:0c:29:54:8f:48 如何再添加一个独立ens44的Ip地址192.168.174.131 物理地址02:42:ff:74:fb:a3

可以通过修改网络配置文件来添加一个独立的ens44网卡以及IP地址。具体的步骤如下：

1. 打开网络配置文件"/etc/sysconfig/network-scripts/ifcfg-ens44"，如果该文件不存在则新建。

2. 编辑ifcfg-ens44文件，将以下内容添加到文件中：

DEVICE=ens44
HWADDR=02:42:ff:74:fb:a3
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.174.131
NETMASK=255.255.255.0

3. 保存文件并关闭。

4. 重启网络服务，使修改生效：

systemctl restart network

这样就添加了一个独立的ens44网卡以及IP地址。可以使用以下命令来验证新的IP地址是否生效：

ifconfig

如果看到ens44网卡已经配置了IP地址，则说明添加成功。

inux监控本地ens33网卡和192.168.220.1交互所有的数据包

可以使用tcpdump命令来监控ens33网卡和192.168.220.1之间的所有数据包。命令格式如下：

tcpdump -i ens33 host 192.168.220.1

-i 选项表示监控的网卡，host 选项表示只监控与192.168.220.1主机之间的数据包。

如果想监控其他网卡和IP，只需要替换对应的网卡和IP地址即可。