wireshark、tcpdump使用笔记

最近使用wireshark抓包icmp协议，过滤的命令如下所示：

ip.addr eq 192.168.20.54 and ip.addr eq 192.168.50.131 and (icmp)

如果不加上面的and (icmp)，那么两台电脑之间所有的包都会被捕获到

tcpdump使用

tcpdump -n -i eth0 icmp
tcpdump -n -i ens18 icmp and  host 192.168.20.54

测试udp端口是否打开

nmap -sU 192.168.162.23  -p 123 -Pn

nc -vuz 192.168.162.23 123