參數介紹
1. -i 設備名稱
tcpdump -i lo //抓回環(huán)網口的包
tcpdump -i eth0 //抓eth0網卡的包
2. -n 以數字顯示主機及端口
tcpdump -n //以數字顯示主機和端口
tcpdump -ni any //抓全部網卡的包
3. -Q in|out|inout
tcpdump -ni any -Q in //入包
tcpdump -ni any -Q out //出包
tcpdump -ni any -Q inout //入包和出包
4. 過濾相關 host net port
tcpdump -ni any port 80 //已數字顯示端口和主機抓取全部網卡80端口的包
tcpdump -ni any host 192.168.38.133 //過濾192.168.38.133的包
tcpdump -ni any host 192.168.38.133 and port 80 //來自192.168.38.133訪問80端口的包
5. 傳輸方向關鍵字: src、dst、or src、dst and src
tcpdump -ni any src 192.168.38.133 and dst 192.168.38.128 //來自IP1到IP2
tcpdump -ni any src 192.168.38.133 and dst 192.168.38.128 and port 80
tcpdump -ni any src 192.168.38.133 and dst 192.168.38.128 and port 80 or 81
6. 協議關鍵字:fddi、ip、arp、rarp、tcp、udp等
fddi:FDDI(分布式光前數據接口網絡)上的特定網絡協議
rarp:
7. 其它參數
-c 監(jiān)聽的數據包數量
-w file 將監(jiān)聽數據保存到文件中
