tcpdump抓双向的包

要使用tcpdump抓取双向的包，你需要在命令中指定源IP和目的IP，或者指定源端口和目的端口。以下是几个示例命令:

1. 抓取指定IP双向报文: 使用命令"tcpdump -i eth0 -w recv.pcap -neXXvv src 10.1.1.2 and dst 10.1.1.3"，其中10.1.1.2是源IP，10.1.1.3是目的IP。

2. 抓取指定IP和端口双向报文: 使用命令"tcpdump -i eth0 -w recv.pcap -neXXvv src 10.1.1.2 and src port 8000 and dst 10.1.1.3 and dst port 9000"，其中10.1.1.2是源IP，8000是源端口，10.1.1.3是目的IP，9000是目的端口。

3. 抓取远程IP为10.150.131.5与本机8001通信双向包: 使用命令"tcpdump -i eth0 -s0 host 10.150.131.5 and port 8001"，其中10.150.131.5是远程IP，8001是端口。

通过使用上述命令，你可以抓取指定IP或端口之间的双向通信的包。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *3* [抓包工具-tcpdump](https://blog.csdn.net/Mr_zxy/article/details/124446572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *2* [Linux 之 tcpdump 抓包](https://blog.csdn.net/u013919153/article/details/113999869)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]