tcpdump 的抓包保存到文件的命令参数是-w xxx.cap
抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap
抓 192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap
抓192.168.1.123的80端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap
抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap
抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap
抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap
抓pppoe的密码
tcpdump -i eth1 pppoes -w /tmp/xxx.cap
以100m大小分割保存文件, 超过100m另开一个文件 -C 100m
抓10000个包后退出 -c 10000
后台抓包, 控制台退出也不会影响:
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &
分享到:
相关推荐
tcpdump 命令是用于抓包的强大工具,它可以捕获和显示网络流量的详细信息。在系统管理员和网络工程师中/tcpdump 是一个非常有用的工具,可以帮助他们 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 命令...
Tcpdump 命令详解 Tcpdump 是一个强大的网络嗅探工具,能够捕获和显示网络流量信息。它可以帮助网络管理员和开发者 Debug 网络问题、分析网络流量和检测网络安全问题。Tcpdump 命令格式为:tcpdump [选项] [表达式]...
通过阅读`tcpdump详解2.doc`、`Tcpdump命令的使用与示例——linux下的网络分析.doc`、`ping详解.doc`和`linux下抓包封信工具Tcpdump详解.doc`等文档,你将能够深入了解这两个命令的用法,提高你的网络故障排查能力。...
### Linux tcpdump命令详解 #### 一、简介 tcpdump是一款功能强大的网络数据包抓取与分析工具,广泛应用于Linux系统中。它能够捕获网络中传输的数据包头部信息,并支持用户自定义过滤条件,从而筛选出需要关注的...
### TCPDUMP命令详解 #### 一、TCPDUMP简介 `tcpdump`是一款功能强大的网络数据包捕获工具,广泛应用于网络安全监控、故障排查以及网络数据分析等领域。它支持多种网络协议,能够实时监听网络流量并按需筛选、分析...
以下是一些常用的 tcpdump 命令实例: * 监视第一个网络接口上的所有数据包:tcpdump * 监视指定网络接口的数据包:tcpdump -i eth1 * 监视指定主机的数据包:tcpdump host sundown * 监视指定主机和端口的数据包:...
要启动tcpdump,可以使用以下命令: ```bash tcpdump -i any -nnvvSs 0 -w capture.pcap ``` 参数说明: - `-i any`:指定监听所有网络接口。 - `-nn`:不进行DNS解析,保持IP地址和端口号原始状态。 - `-vv`:...
运行tcpdump时,打开命令提示符并导航到tcpdump可执行文件所在的目录,然后输入相应的命令启动捕获。 总的来说,tcpdump在Windows下的使用可以为网络故障排查、安全审计、性能优化等方面提供强大的支持。不过,由于...
### Tcpdump命令的使用与示例—Linux下的网络分析 #### 知识点一:Tcpdump简介 **Tcpdump** 是一款广泛应用于Linux系统中的网络数据包捕获工具,能够实时捕捉并显示网络中传输的数据包头部信息。该工具不仅支持...
tcpdump是Linux系统中常用的网络数据包分析工具,它能够捕获网络上的数据包并进行解析,对于网络故障排查、网络安全分析以及协议学习等场景有着重要作用。本压缩包"tcpdump_exe.zip"包含了针对不同架构的tcpdump工具...
本文将详细介绍车载Linux系统中常用的一些命令,这对于测试职位或运维技术支持人员来说至关重要。 1. `ls` 和 `ls -l`: `ls` 命令用于列出目录中的文件和子目录,而`ls -l`则提供更详细的信息,包括文件权限、所有...
这将安装libpcap库和tcpdump工具到系统路径中,随后可以通过`tcpdump`命令进行数据包捕获。使用tcpdump的基本命令可能如下: ```bash tcpdump -i eth0 ``` 此命令将捕获名为eth0的网络接口的所有数据包。 tcpdump...
H3C CAS系统是华三通信技术有限公司(H3C Technologies Co., Ltd.)推出的一种虚拟化平台,其常用命令涵盖了Linux操作系统的基础操作以及虚拟化平台特定的管理指令。由于内容的篇幅限制,以下将详细介绍部分常用命令...
tcpdump 提供了许多选项来控制其行为,以下是一些常用的选项: * -b:在数据链路层上选择协议,例如:tcpdump -b arp 将只显示网络中的 ARP 协议信息。 * -i:选择过滤的网络接口,例如:tcpdump -i eth0 只显示...
Tcpdump 命令参数详解与实践应用 Tcpdump 是一个功能强大且灵活的网络嗅探器,可以嗅探网络流量,抓取数据包,并对其进行分析。Tcpdump 的常见参数和命令格式将在下文中进行详细介绍。 Tcpdump 的常见参数 ...
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
### 常用表达式 tcpdump支持逻辑运算符,如非(`!`)、且(`&&`或`and`)和或(`||`或`or`),这些运算是构建复杂过滤条件的基础。例如,要捕获所有发往192.168.1.254或192.168.1.200且端口为80的TCP数据包: ``` ...
### Linux常用命令以及实际操作详解 #### 一、目录与文件操作 1. **`ls –lh`**:查看当前目录下的所有文件及其详细信息,包括文件大小、修改时间等。 2. **`pwd`**:显示当前工作目录的绝对路径。 3. **`cd [目录...