安装
sudo yum install -y tcpdump
先用 tcpdump -D 命令列出可以抓包的网络接口
sudo tcpdump -D
1 抓取所有经过指定网络接口上的数据包,不指定则默认取第一个
tcpdump -i enp2s0f0
2 抓取所有经过enp2s0f0 ,目的或源地址是10.37.63.255 的网络数据
tcpdump -i enp2s0f0 host 10.37.63.255
3 抓取主机10.37.63.255和其它主机数据包
tcpdump host 10.37.63.255 and (10.37.63.253 or 10.37.63.254)
4 抓取主机10.37.63.255发送的所有数据
tcpdump -i enp2s0f0 src host 10.37.63.255
5 抓取主机10.37.63.255接收的所有数据
tcpdump -i enp2s0f0 dst host 10.37.63.255
6 抓取主机10.37.63.255所有在TCP 80端口的数据包:
tcpdump -i enp2s0f0 host 10.37.63.255 and tcp port 80
7 抓取HTTP主机10.37.63.255在80端口接收到的数据包
tcpdump -i enp2s0f0 host 10.37.63.255 and dst port 80
8 抓取所有经过 enp2s0f0,网络是 192.168上的数据包
tcpdump -i enp2s0f0 net 192.168
tcpdump -i enp2s0f0 src net 192.168
tcpdump -i enp2s0f0 dst net 192.168
网站试试
tcpdump -A -i ens33 host www.baidu.com -w baidu
tcpdump -A -i ens33 -w local.cap
Wireshark 配合使用 可通过图形化,解析数据文件
下载安装 https://www.wireshark.org/