Tcpdump抓包工具的使用

# Tcpdump抓包工具的使用

## 简介

tcpdump是linux下最常用的命令行抓包工具,可以在线安装

## 安装

- `sudo apt install tcpdump`

## 查看网卡

- `ip addr`查看网卡名称

## 简单的使用示例

- `sudo tcpdump -i enp032` 抓取指定网卡的数据包,并
- `sudo tcpdump -i enp032 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 and port 9995 -w 28.cap` 抓取指定网卡,ip,端口的数据包,并且保存成为文件,需要注意的是只有在命令`Ctrl-C`退出时才会写入文件

```

服务端抓包
nohup tcpdump -i enp1s0 host 192.168.21.6 and port 8901 -w server.cap > /dev/null 2>&1 &

客户端抓包
sudo nohup tcpdump -i enp1s0 host 192.168.21.91 and port 8901 -w client.cap > /dev/null 2>&1 &

```
## 使用wireshare分析抓包

- `wireshark 28.cap` 分析转包文件

 
posted @ 2019-04-10 17:39  jiftle  阅读(295)  评论(0编辑  收藏  举报