数据包分析器 - tcpdump

# 监视指定网络接口的数据包
tcpdump -i eth0

# 如果不指定网卡，默认tcpdump只会监视第一个网络接口，一般是eth0

# 捕获icmp协议包
tcpdump -i eth0 icmp

过滤条件

src|dst ：来源 | 目标
- host <ip地址>
- port <端口>

tcpdump -i eth0 icmp and src 192.168.1.2

tcpdump -i eth0 icmp and src 192.168.1.2 and dst 192.168.1.1

tcpdump host 192.168.1.110

tcpdump tcp port 22
tcpdump 'not port 22'

# 显示ip而不是host
tcpdump port 9090 -n

参考：

tcpdump(1) man page | TCPDUMP & LIBPCAP (opens new window)
抓包工具 tcpdump 用法说明 - 骏马金龙 - 博客园 (opens new window)

上次更新: 2024/11/22, 23:30:59

← 服务管理 - systemd 网络工具 - netstat→