tcpdump -i eth0监视制定网络接口的数据包
tcpdump host 10.13.1.135监视所有10.13.1.135主机收到和发出的数据包
tcpdump src host 10.13.1.135监视10.13.1.135所有发出的包
tcpdump dst host 10.13.1.135监视10.13.1.135所有收到的包
tcpdump tcp port 23 and host 10.13.1.135监视主机10.13.1.135端口23收到及发出的包
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 8090 and src net 192.168.1.0 -w ./target.cap
tcp: ip icmp arp rarp和tcp,udp,icmp这些选项等都要放在第一个参数未知,用来过滤数据报的类型
-i:只抓取制定接口的包
-t:不显示时间戳
-s 0:抓取数据包时默认抓取长度为68字节,加上-s 0可以抓取完整的数据包
-c 100:只抓取100个数据包
dst:抓取目标端口时8090的数据包
src net:数据包的源网络地址
-w:保存成cap文件,方便用wireshark分析
tcpdump -s 0 -A 'tcp dst port 8090'
-A:以ASCII码显示每个数据包,方便查看数据