作者信息:https://home.cnblogs.com/u/huangjiabobk

在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?

在Linux中,要使用tcpdump监听目标为主机IP为192.168.1.1,且TCP端口为80的数据包,并将输出结果保存到名为tcpdump.log的文件中,可以按照以下步骤操作:

  1. 打开终端:首先,你需要在具有足够权限的用户账户下打开一个终端窗口。通常,root权限是必要的,因为普通用户可能无法监听网络接口的所有流量。

  2. 确定网络接口:使用ifconfig(在某些较新的系统上可能是ip addr)命令来查看你的网络接口名称。常见的接口名有eth0enp0s3ens33等。

  3. 执行tcpdump命令:接下来,执行以下tcpdump命令来捕获数据。这里假设你的网络接口名为eth0,请根据实际情况替换。

    sudo tcpdump -i eth0 host 192.168.1.1 and port 80 -w tcpdump.log
    • -i eth0:指定监听的网络接口为eth0
    • host 192.168.1.1:指定要捕获的数据包中源IP或目的IP为192.168.1.1。
    • and port 80:进一步限定,只有当数据包的目标端口或源端口为80(HTTP端口)时才捕获。
    • -w tcpdump.log:将捕获的数据包写入到tcpdump.log文件中,而不是输出到终端。
  4. 停止tcpdump:一旦你完成了数据包的捕获,可以按Ctrl+C来停止tcpdump的运行。

  5. 查看捕获的数据:捕获完成后,你可以使用tcpdump -r tcpdump.log命令来读取并分析保存的数据包。

综上所述,长时间运行tcpdump可能会产生大量的数据,因此确保你有足够的磁盘空间来存储tcpdump.log文件。此外,出于隐私和法律考虑,在捕获网络数据时应当遵守相关的法律法规,并确保你有权对所监控的网络流量进行分析。

posted @   黄嘉波  阅读(88)  评论(0编辑  收藏  举报
努力加载评论中...
版权声明:原创作品,谢绝转载!否则将追究法律责任。--作者 黄嘉波
点击右上角即可分享
微信分享提示