默认系统里边没有安装有tcpdump的,无法直接使用这里我们可以使用yum来直接安装它yuminstall-ytcpdump如果忘记了这个软件的用法,我们可以使用tcpdump--help来查看一下使用方法一般我们的服务器里边只有一个网卡,使用tcpdump可以直接抓取数据包,但是这样查看太麻烦了,所以都会添加参数来进行获取的。例如我截取本机(192.168.31.147)和主机114.114.114.114之间的数据tcpdump-n-ieth0host192.168.31.147and114.114.114.114还有截取全部进入服务器的数据可以使用以下的格式tcpdump-n-ieth0dst192.168.31.147或者服务器有多个IP可以使用参数tcpdump-n-ieth0dst192.168.31.147or192.168.31.157我们抓取全部进入服务器的TCP数据包使用以下的格式,大家可以参考下tcpdump-n-ieth0dst192.168.31.147or192.168.31.157andtcp从本机出去的数据包tcpdump-n-ieth0src192.168.31.147or192.168.31.157tcpdump-n-ieth0src192.168.31.147or192.168.31.157andport!22andtcp或者可以条件可以是or和and配合使用即可筛选出更好的结果。
tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024