tcpdump端口抓包
时间: 2023-08-15 21:06:12 浏览: 178
tcpdump是一个用于网络抓包和分析的工具。可以使用tcpdump命令来指定抓取特定端口的数据包。例如,要抓取端口号为12500的数据包,可以使用以下命令:
tcpdump -n -X -i any port 12500
这将在控制台上打印抓取到的数据包。如果要将结果保存到文件中,可以使用">"操作符将输出重定向到文件,例如:
tcpdump -n -X -i any port 12500 > output.txt
如果要指定抓取发送给特定目的IP的请求包和响应包,可以使用以下命令:
抓取请求包:
tcpdump -n -X -i 网口名称 dst host 目的IP
抓取响应包:
tcpdump -n -X -i 网口名称 src host 目的IP
请替换"网口名称"和"目的IP"为实际的值。
如果需要抓取特定协议的数据包,可以使用"tcp"或"udp"参数进行过滤。例如,要抓取TCP协议的数据包,可以使用以下命令:
tcpdump -n -X -i any tcp
要抓取UDP协议的数据包,可以使用以下命令:
tcpdump -n -X -i any udp
请注意,运行tcpdump命令需要root权限。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *3* [如何使用tcpdump命令抓包](https://blog.csdn.net/weixin_45191386/article/details/127397669)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *2* [【linux】tcpdump抓包](https://blog.csdn.net/u010859970/article/details/121858467)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
阅读全文