一、目標
在centos7.6上安裝tcpdump,然後使用tcpdump抓包
二、在centos7.6上安裝tcpdump
yum install -y tcpdump
三、tcpdump抓包實例
1.從本機的ens192網卡,並將dns名稱轉化成ip形式,抓取icmp包
tcpdump -i ens192 -n icmp
-i ens192 ----->指定抓取本機的網卡名叫ens192
-n ----->將dns名稱轉化成ip形式
icmp ----->指定抓取icmp協議包
2.從本機的ens192網卡,顯示ip,抓取icmp協議ping包,抓取來自192.168.0.126主機的ping包
tcpdump -i ens192 -n icmp and src 192.168.0.126
3.從本機的ens192網卡,顯示ip,抓10個包,協議爲tcp,抓取到本機的22端口
tcpdump -i ens192 -n -c 10 tcp dst port 22
即,抓10個包看都有誰用ssh連接到了本機
4.從本機的ens192網卡,顯示ip,抓10個包,抓取(本機)192.168.0.229和(主機0.139或0.194)之間的包
tcpdump -i ens192 -n -c 10 host 192.168.0.229 and \(192.168.0.139 or 192.168.0.194\)
5.從本機的ens192網卡,顯示ip,抓10個包,抓取與本機通訊的ip0.126的主機的所有數據包
tcpdump -i ens192 -n -c 10 host 192.168.0.126
6.從本機的ens192網卡,顯示ip,抓10個包,抓取訪問本機的22端口,並且只抓取來自0.126主機的包
tcpdump -i ens192 -n -c 10 port 22 and host 192.168.0.126
7.從本機的ens192網卡,顯示ip,抓10個包,並數據包信息保存成kahn.cap文件
tcpdump -i ens192 -n -c 100 -w /root/kahn.cap
8.從本機的ens192網卡,顯示ip,抓10個包,只抓取TCP協議的22端口的數據包
tcpdump -i ens192 -n -c 10 tcp port 22
9.從本機的ens192網卡,顯示ip,抓10個包,抓取訪問本機的HTTP的get類型的請求
tcpdump -i ens192 -n -c 10 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
10.從本機的ens192網卡,顯示ip,抓10個包,抓取訪問本機的HTTP的POST類型的請求
tcpdump -i ens192 -n -c 10 -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'
11.從本機的ens192網卡,顯示ip,抓10個包,只抓udp協議的3721端口的數據包
tcpdump -i ens192 -n -c 10 udp port 3721
12.從本機的ens192網卡,顯示ip,抓3個包,只抓tcp的包
tcpdump -i ens192 -n -c 3 tcp
13.從本機的ens192網卡,顯示ip,抓1000個包,抓取所有包,最後保存成文件kahn.cap
tcpdump -i ens192 -n -c 1000 > kahn.cap
