一、TCPdump抓包
默认只抓68个字节
tcpdump –i eth0 –s 0 –w aa.pcap
-s 0 :抓所有包
-i eth0 抓取哪个网卡
读包的内容:
tcpdump –r aa.pcat
acpdump –A –r aa.pcap
只抓取某个端口的包:tcpdump –i eth0 tcp port 22
二、tcpdump –n –r http.cap |awk ‘{print $3}’ |sort –u
sort –u:过滤掉重复的,只保留一个
-n:不显示域名,只显示IP。
三、TCPDUMP筛选器
来源这个IP的,才显示 src host 145.254.160.237
四、高级筛选