kaisawind's blog
  • 关于
  • 所有帖子

centos tcpdump抓包 - Thu, Oct 10, 2019

服务器使用tcpdump抓包

    1. 查找网卡名

网卡配置/etc/sysconfig/network-scripts/

网卡名类似ifcfg-enp1s0

    1. 命令
tcpdump tcp -i enp1s0 -t -s 0 -c 100 and dst port 31883 and src net 192.168.1.92 -w ./target.cap
参数可选值意义
tcpip、icmp、arp、rarp、tcp、udp、icmp过滤数据报的类型
-ienp1s0只抓经过接口enp1s0的包
-t不显示时间戳
-s0抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
-c100只抓取100个数据包
dst port ! 22不抓取目标端口是22的数据包
dst port 31883只抓取目标端口是31883的数据包
src net192.168.1.0/24数据包的源网络地址为192.168.1.0/24
-w./target.cap保存成cap文件,方便用ethereal(即wireshark)分析


辽ICP备2021007608号 | © 2025 | kaisawind

Facebook Twitter GitHub