sky_cheng

导航

 
tcpdump的使用

1、抓取em1网卡的7890端口

[root@master69 ~]# tcpdump -i em1 tcp port 7890 -n -vvv -w /home/7890.cap

2、抓取em1网卡的目标端口为7061的数据包

[root@master69 ~]# tcpdump -i em1 tcp dst port 7061 -n -vvv -w /home/7061.cap

3、抓取em1网卡的目标主机为172.28.18.71的7890端口数据包

tcpdump -i em1 tcp port 7890 and host 172.28.18.71 -n -vvv -w /home/7890.cap

4、抓取em1网卡的所有发送到IP为172.28.18.71的数据包

[root@master69 ~]# tcpdump -i em1 ip dst  172.28.18.71 -nn -vvv -w /home/172-28-18-17.cap

5、抓取em1网卡的所有从IP为172.28.18.71发送过来的数据包

[root@master69 ~]# tcpdump -i em1 ip src  172.28.18.71 -nn -vvv -w /home/172-28-18-17.cap

 6、抓取从指定IP过来的UDP数据包

tcpdump -i any udp and ip  src 183.242.4.225 -n -vvv

 

posted on 2021-01-26 17:13  sky_cheng  阅读(143)  评论(0编辑  收藏  举报
 
Powered by:
博客园
Copyright © 2024 sky_cheng
Powered by .NET 8.0 on Kubernetes