這篇文章主要講解了“Linux下怎么使用tcpdump進行抓包”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“Linux下怎么使用tcpdump進行抓包”吧！

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比承德網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式承德網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋承德地區(qū)。費用合理售后完善，10多年實體公司更值得信賴。

tcpdump是Linux下面的一個開源的抓包工具，和Windows下面的wireshark抓包工具一樣， 支持抓取指定網(wǎng)口、指定目的地址、指定源地址、指定端口、指定協(xié)議的數(shù)據(jù)。

1、安裝tcpdump

yum install -y tcpdump

2、常見的使用方法

抓取所有經(jīng)過 eth3 目的或源地址是 192.168.1.2 的網(wǎng)絡(luò)數(shù)據(jù) ，并且保存到XX.pcap文件中

tcpdump   -i  eth3 host 192.168.1.2    -w   xx.pcap

抓取所有經(jīng)過 eth3，目的地址是 192.168.1.2 的網(wǎng)絡(luò)數(shù)據(jù)，并且保存到XX.pcap文件中tcpdump   -i  eth3  dst host

192.168.1.2    -w   xx.pcap

抓取所有經(jīng)過 eth2，源地址是 192.168.1.2 的網(wǎng)絡(luò)數(shù)據(jù)，并且保存到XX.pcap文件中

tcpdump   -i  eth3  dst host 192.168.1.2    -w   xx.pcap

 抓取網(wǎng)口1 源端口是25的數(shù)據(jù)，保存到xx.pcap中

# tcpdump -i eth2 src port 25  -w   xx.pcap

抓取網(wǎng)口1 目的端口是25的數(shù)據(jù)，保存到xx.pcap中

# tcpdump -i eth2 dst port 25  -w   xx.pcap

感謝各位的閱讀，以上就是“Linux下怎么使用tcpdump進行抓包”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對Linux下怎么使用tcpdump進行抓包這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！

本文題目：Linux下怎么使用tcpdump進行抓包-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址：http://aaarwkj.com/article8/pieop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、云服務(wù)器、營銷型網(wǎng)站建設(shè)、電子商務(wù)、服務(wù)器托管、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)