Linux系统下tcpdump命令抓取数据

Linux系统下tcpdump命令是一个用于截取网络分组，并输出分组内容的工具，简单说就是数据包抓包工具。

tcpdump凭借强大的功能和灵活的截取策略，使其成为Linux系统下用于网络分析和问题排查的首选工具。

 

选项记录:

-i 指定监听的网络接口.

-w 直接将分组写入文件中，而不是不分析并打印出来.

 

tcpdump抓包常用命令

过滤主机/IP：

tcpdump -i  enth1(网口)  host  22.76.20.151(目的IP)

抓取所有经过网卡1，目的IP为22.76.20.151的网络数据   

过滤端口:

tcpdump -i  enth1(网口)  dst port 5800(端口信息)

特定协议特定端口：

tcpdump udp port 5800(端口信息)

抓包文件存储:

tcpdump -i  enth1(网口)  -w  /home/hik/123.cap   (存储目录+文件名)    文件命名格式.cap和.pcap格式

查看抓包存储文件