安裝
sudo yum install -y tcpdump
先用 tcpdump -D 命令列出可以抓包的網絡接口
sudo tcpdump -D
1 抓取所有經過指定網絡接口上的數據包,不指定則默認取第一個
tcpdump -i enp2s0f0
2 抓取所有經過enp2s0f0 ,目的或源地址是10.37.63.255 的網絡數據
tcpdump -i enp2s0f0 host 10.37.63.255
3 抓取主機10.37.63.255和其它主機數據包
tcpdump host 10.37.63.255 and (10.37.63.253 or 10.37.63.254)
4 抓取主機10.37.63.255發送的所有數據
tcpdump -i enp2s0f0 src host 10.37.63.255
5 抓取主機10.37.63.255接收的所有數據
tcpdump -i enp2s0f0 dst host 10.37.63.255
6 抓取主機10.37.63.255所有在TCP 80端口的數據包:
tcpdump -i enp2s0f0 host 10.37.63.255 and tcp port 80
7 抓取HTTP主機10.37.63.255在80端口接收到的數據包
tcpdump -i enp2s0f0 host 10.37.63.255 and dst port 80
8 抓取所有經過 enp2s0f0,網絡是 192.168上的數據包
tcpdump -i enp2s0f0 net 192.168
tcpdump -i enp2s0f0 src net 192.168
tcpdump -i enp2s0f0 dst net 192.168
網站試試
tcpdump -A -i ens33 host www.baidu.com -w baidu
tcpdump -A -i ens33 -w local.cap
Wireshark 配合使用 可通過圖形化,解析數據文件
下載安裝 https://www.wireshark.org/