1.安装
yum install tcpdump -y
2.监视数据包
tcpdump -i eth0 --监控本机的eth0网卡
tcpdump host 192.168.1.120 and (192.168.1.121 or 192.168.1.122) --截获多个IP数据包
tcpdump -i eth0 dst host 192.168.1.120 --监视所有送到主机到本机的数据包
3.监控主机的端口
tcpdump tcp port 22 --监听本机的tcp22端口
tcpdump udp port 123 --监听本机的udp123端口
4.参数
-c:
tcpdump将在接受到count个数据包后退出.
-e:
每行的打印输出中将包括数据包的数据链路层头部信息
-f:
使用file 文件作为过滤条件表达式的输入, 此时命令行上的输入将被忽略
-i:
指定tcpdump 需要监听的接口
-r:
从文件file 中读取包数据
-t:
在每行输出中不打印时间戳
-tt:
不对每行输出的时间进行格式处理(nt: 这种格式一眼可能看不出其含义, 如时间戳打印成1261798315)
-ttt:
tcpdump 输出时, 每两行打印之间会延迟一个段时间(以毫秒为单位)
-tttt
在每行打印的时间戳之前添加日期的打印