tcpdump 监控端口打印报文指令
时间: 2023-09-06 10:07:12 浏览: 126
要在特定端口上监视网络流量并打印报文,请使用以下命令:
```
sudo tcpdump -i <interface> port <port number> -A
```
其中,`<interface>` 是要监视的网络接口,例如 `eth0` 或 `wlan0` 等。`<port number>` 是要监视的端口号。`-A`选项将使输出以 ASCII 文本形式显示。
例如,要监视在 `eth0` 上的端口 `80` 上的网络流量,请使用以下命令:
```
sudo tcpdump -i eth0 port 80 -A
```
请注意,此命令需要管理员权限才能运行。
相关问题
tcpdump 监控本地端口tcp报文命令
可以使用以下命令来监控本地端口的TCP报文:
```
sudo tcpdump -i any port <port_number> and tcp
```
其中,`<port_number>` 是要监控的本地TCP端口号。该命令将捕获所有进出该端口的TCP报文,并将其输出到控制台上。
如果您只想监视特定的IP地址,请使用以下命令:
```
sudo tcpdump -i any port <port_number> and tcp and host <ip_address>
```
其中,`<ip_address>` 是要监视的IP地址。该命令将只捕获进出该端口并涉及特定IP地址的TCP报文。
tcpdump 监控本地端口tcp报文举例
要监控本地端口的TCP报文,可以使用以下命令:
```
sudo tcpdump -i lo tcp port <port number>
```
其中,`-i lo` 表示监控本地回环接口,`tcp port <port number>` 表示仅监控指定端口的TCP报文。
例如,要监控本地的80端口(HTTP),可以使用以下命令:
```
sudo tcpdump -i lo tcp port 80
```
这样就可以查看来自本地80端口的TCP报文了。
阅读全文