tcpdump是Linux下面的一個(gè)開(kāi)源的抓包工具，和Windows下面的wireshark抓包工具一樣，支持抓取指定網(wǎng)口、指定目的地址、指定源地址、指定端口、指定協(xié)議的數(shù)據(jù)。這篇文章主要介紹了Linux下使用tcpdump抓包的實(shí)現(xiàn)方法,需要的朋友可以參考下

很多時(shí)候我們的系統(tǒng)部署在Linux系統(tǒng)上面，在一些情況下定位問(wèn)題就需要查看各個(gè)系統(tǒng)之間發(fā)送數(shù)據(jù)報(bào)文是否正常，下面我就簡(jiǎn)單講解一下如何使用tcpdump抓包

tcpdump是Linux下面的一個(gè)開(kāi)源的抓包工具，和Windows下面的wireshark抓包工具一樣，支持抓取指定網(wǎng)口、指定目的地址、指定源地址、指定端口、指定協(xié)議的數(shù)據(jù)。

1、安裝tcpdump

yum install -y tcpdump

2、常見(jiàn)的使用方法

抓取所有經(jīng)過(guò) eth2 目的或源地址是 192.168.1.2 的網(wǎng)絡(luò)數(shù)據(jù) ，并且保存到XX.pcap文件中

tcpdump -i eth2 host 192.168.1.2 -w xx.pcap

抓取所有經(jīng)過(guò) eth2，目的地址是 192.168.1.2 的網(wǎng)絡(luò)數(shù)據(jù)，并且保存到XX.pcap文件中tcpdump -i eth2 dst host

192.168.1.2 -w xx.pcap

抓取所有經(jīng)過(guò) eth1，源地址是 192.168.1.2 的網(wǎng)絡(luò)數(shù)據(jù)，并且保存到XX.pcap文件中

tcpdump -i eth2 dst host 192.168.1.2 -w xx.pcap

抓取網(wǎng)口1 源端口是25的數(shù)據(jù)，保存到xx.pcap中

# tcpdump -i eth1 src port 25 -w xx.pcap

抓取網(wǎng)口1 目的端口是25的數(shù)據(jù)，保存到xx.pcap中

# tcpdump -i eth1 dst port 25 -w xx.pcap

總結(jié)

以上所述是小編給大家介紹的Linux下使用tcpdump抓包的實(shí)現(xiàn)方法,希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！
如果你覺(jué)得本文對(duì)你有幫助，歡迎轉(zhuǎn)載，煩請(qǐng)注明出處，謝謝！

您可能感興趣的文章: