tcpdump抓包命令指定源ip目的ip目录

tcpdump抓包命令可以通过以下方式指定源IP和目的IP，并将抓到的数据包保存到指定目录：

sudo tcpdump -i <interface> -s 0 -w <output_file> src <source_IP> and dst <destination_IP>

其中，`<interface>` 是要抓取数据包的网络接口，例如 eth0 或 enp0s3；`<output_file>` 是保存数据包的文件名及路径；`<source_IP>` 和 `<destination_IP>` 是要抓取的数据包的源IP地址和目的IP地址。

例如，如果要在 eth0 网络接口上抓取源IP为 192.168.1.100，目的IP为 8.8.8.8 的数据包，并将抓到的数据包保存到 /tmp 目录下的 test.pcap 文件中，可以使用以下命令：

sudo tcpdump -i eth0 -s 0 -w /tmp/test.pcap src 192.168.1.100 and dst 8.8.8.8

注意，需要使用 sudo 权限运行 tcpdump 命令才能抓取数据包。

相关问题

tcpdump抓包命令指定ip目的ip目录

tcpdump抓包命令可以使用“dst”选项来指定目的IP地址，可以使用“-w”选项来将抓到的数据包保存到指定的目录下。例如，要抓取目的IP地址为192.168.1.100的数据包并将它们保存到/tmp目录下，可以使用以下命令：

sudo tcpdump -i eth0 dst 192.168.1.100 -w /tmp/packets.pcap

其中，“-i”选项指定了要监听的网络接口，这里使用了eth0网卡；“dst 192.168.1.100”指定了目的IP地址；“-w /tmp/packets.pcap”将抓取到的数据包保存到/tmp目录下的packets.pcap文件中。

tcpdump抓包命令过滤源ip

您好，使用tcpdump命令抓包并过滤源IP地址可以使用“src”关键字，具体的命令格式为：

sudo tcpdump src <source_ip>

其中，<source_ip>表示您要过滤的源IP地址。例如，如果您要过滤源IP地址为192.168.1.10的数据包，则可以使用以下命令：

sudo tcpdump src 192.168.1.10

这样，tcpdump就会只抓取源IP地址为192.168.1.10的数据包。另外，您还可以使用“dst”关键字来过滤目标IP地址，例如：

sudo tcpdump dst 192.168.1.10

这样就可以只抓取目标IP地址为192.168.1.10的数据包了。