kaisawind's blog

服务器使用tcpdump抓包

网卡配置/etc/sysconfig/network-scripts/

网卡名类似ifcfg-enp1s0

tcpdump tcp -i enp1s0 -t -s 0 -c 100 and dst port 31883 and src net 192.168.1.92 -w ./target.cap

参数	可选值	意义
tcp	ip、icmp、arp、rarp、tcp、udp、icmp	过滤数据报的类型
-i	enp1s0	只抓经过接口enp1s0的包
-t		不显示时间戳
-s	0	抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
-c	100	只抓取100个数据包
dst port ! 22		不抓取目标端口是22的数据包
dst port 31883		只抓取目标端口是31883的数据包
src net	192.168.1.0/24	数据包的源网络地址为192.168.1.0/24
-w	./target.cap	保存成cap文件，方便用ethereal(即wireshark)分析

centos tcpdump抓包 - Thu, Oct 10, 2019