tcpdump 是一个抓包工具,通常用来分析网络
[root@localhost ~]$ yum install -y tcpdump # 安装tcpdump命令
[root@localhost ~]$ tcpdump -nn -i ens33 # 抓取指定网卡的数据包 [root@localhost ~]$ tcpdump -nn -i ens33 port 22 # 抓取指定端口的数据包 [root@localhost ~]$ tcpdump -nn -i ens33 -c 10 # 抓取指定数量的数据包 [root@localhost ~]$ tcpdump -nn -i ens33 -c 10 -w 1.txt # 指定存放到哪个文件,需要用 tcpdump -r 1.txt 查看文件内容
输出详解:
[root@localhost ~]$ tcpdump -nn -i ens33 # 如下,表示源地址 192.168.119.140:22 发送到目标地址 192.168.119.1.3453 的数据包
15:31:02.438136 IP 192.168.119.140.22 > 192.168.119.1.3453: Flags [P.], seq 391956:392232, ack 157, win 264, length 276
15:31:02.438188 IP 192.168.119.140.22 > 192.168.119.1.3453: Flags [P.], seq 392232:392396, ack 157, win 264, length 164
15:31:02.438235 IP 192.168.119.140.22 > 192.168.119.1.3453: Flags [P.], seq 392396:392560, ack 157, win 264, length 164