默认抓包(抓取网络接口1上的所有数据包)


tcpdump

指定网卡(eth1:网卡名)


tcpdump -i eth1

指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;


src:发送,dst:接收)


tcpdump host name

tcpdump host 1.1.1.1

tcpdump -i eth0 src host name

tcpdump -i eth0 dst host name

指定端口


tcpdump tcp port 123 and host name

tcpdump udp port 123

保存文件


tcpdump -w save.cap


标签: none

添加新评论