tcpdump简要说明

tcpdump简要说明

   小樱     2022年8月1日 21:38     165    

截图.png

以上是转载的截图,非常简明的说明了tcpdump的用法


1、对特定host进行抓包

tcpdump host 192.168.1.1

2、抓取特定协议

tcpdump tcp/icmp/udp等等

3、对特定端口进行抓包

tcpdump port 4000

4、对特定主机和端口

tcpdump host 192.168.1.1 and port 4000

5、指定特定的源主机和目的主机

关键字就是src和dst

tcpdump host src

6、默认是显示主机名,如果想要显示IP需要加-n

tcpdump -n host 192.168.1.1

7、排除网段

tcpdump !net 192.168.1.0/24

排除主机

tcpdump not host 192.168.1.1 


问题:

tcpdump: packet printing is not supported for link type NFLOG: use -w

解决办法

指定固定网卡

tcpdump -i ens3 192.168.1.1


文章评论

0

其他文章