tcpdump命令

tcpdump 是一个linux里的抓包工具

tcpdump  -i ens33  -p  tcp  and  src host 192.168.0.237  and  dst port 80  -nn

tcpdump -i ens33  'icmp[icmptype] = icmp-echoreply'  抓icmp响应包

tcpdump -i ens33  'icmp[icmptype] = icmp-echo' host  192.168.0.87  抓icmp请求包

tcpdump host 192.168.56.209  and \( 192.168.56.210 or 192.168.56.211 \)   #捕获主机 192.168.56.209 和主机192.168.56.210或192.168.56.211的所有通信数据包

条件：关键字
host： 主机
    src： 源  source
    dst： 目的地 destination
port： 端口
        src： 源  source
        dst： 目的地 destination
net： 网段
        src： 源  source
        dst： 目的地 destination

a)：关于数据类型的关键字：

    包括host、port、net，例如host 192.168.1.1表示这是一台主机，net 192.168.0.0表示这是一个网络地址，port 22指明端口号是22，如果没有指明类型，则默认的类型是host。

b)：数据传输方向的关键字：

    包括src、dst、dst or src、dst and src，这些关键字指明了传输的方向，比如src 192.168.1.1说明数据包源地址是192.168.1.1，dst net 192.168.0.0指明目的网络地址是192.168.0.0，默认是监控主机对主机的src和dst，即默认监听本机和目标主机的所有数据。

c)：协议关键字：
    包括ip、arp、rarp、tcp、udp、icmp等，
d)：其他关键字：

    运算类型的：or、and、not、!
    or 或  ：满足一个条件
    and 与： 都要满足
    not 取反（非）
    ！ 取反（非）