Tcpdump抓包工具的使用
# Tcpdump抓包工具的使用
## 简介
tcpdump是linux下最常用的命令行抓包工具,可以在线安装
## 安装
- `sudo apt install tcpdump`
## 查看网卡
- `ip addr`查看网卡名称
## 简单的使用示例
- `sudo tcpdump -i enp032` 抓取指定网卡的数据包,并
- `sudo tcpdump -i enp032 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 and port 9995 -w 28.cap` 抓取指定网卡,ip,端口的数据包,并且保存成为文件,需要注意的是只有在命令`Ctrl-C`退出时才会写入文件
```
服务端抓包
nohup tcpdump -i enp1s0 host 192.168.21.6 and port 8901 -w server.cap > /dev/null 2>&1 &
客户端抓包
sudo nohup tcpdump -i enp1s0 host 192.168.21.91 and port 8901 -w client.cap > /dev/null 2>&1 &
```
## 使用wireshare分析抓包
- `wireshark 28.cap` 分析转包文件
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
2017-04-10 windows下vim中文乱码处理
2017-04-10 CentOS6下Haproxy的安装配置
2017-04-10 haproxy做TCP层的负载均衡