tcpdump抓包

 

1. 抓取某一网段的包
　　tcpdump -i eth0 -nn net 10.191.234.0
2. 抓取当前主机与指定主机之间的通信数据包
　　tcpdump -i eth0 -nn host A and B
3. 抓取某一网卡的所有数据包
　　tcpdump -i eth0
4.抓取包含10.10.10.122的数据包
　　tcpdump -i eth0 -vnn host 10.10.10.122

5、抓取包含10.10.10.0/24网段的数据包
　　 tcpdump -i eth0 -vnn net 10.10.10.0/24

6、抓取包含端口22的数据包
　　tcpdump -i eth0 -vnn port 22
7、抓取udp协议的数据包
　　tcpdump -i eth0 -vnn udp
8、抓取icmp协议的数据包
　　tcpdump -i eth0 -vnn icmp
9、抓取arp协议的数据包
　　tcpdump -i eth0 -vnn arp
10、抓取ip协议的数据包
　　tcpdump -i eth0 -vnn ip
11、抓取源ip是10.10.10.122数据包。
　　tcpdump -i eth0 -vnn src host 10.10.10.122
12、抓取目的ip是10.10.10.122数据包
　　tcpdump -i eth0 -vnn dst host 10.10.10.122
13、抓取源端口是22的数据包
　　tcpdump -i eth0 -vnn src port 22
14、抓取源ip是10.10.10.253且目的ip是22的数据包
　　tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22
15、抓取源ip是10.10.10.122且端口不是22的数据包
　　tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22

17、抓取源ip是10.10.10.2且目的端口是22，或源ip是10.10.10.65且目的端口是80的数据包。
　　tcpdump -i eth0 -vnn \( src host 10.10.10.2 and dst port 22 \) or \( src host 10.10.10.65 and dst port 80 \)
18、抓取源ip是10.10.10.59且目的端口是22，或源ip是10.10.10.68且目的端口是80的数据包。
　　tcpdump -i eth0 -vnn 'src host 10.10.10.59 and dst port 22' or ' src host 10.10.10.68 and dst port 80 '
19、把抓取的数据包记录存到/tmp/fill文件中，当抓取100个数据包后就退出程序。
　　tcpdump –i eth0 -vnn -w /tmp/fil1 -c 100
20、从/tmp/fill记录中读取tcp协议的数据包
　　tcpdump –i eth0 -vnn -r /tmp/fil1 tcp
21、从/tmp/fill记录中读取包含10.10.10.58的数据包
　　tcpdump –i eth0 -vnn -r /tmp/fil1 host 10.10.10.58
　　tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22