tcpdump抓包详解

参考文档

###
https://blog.csdn.net/BeFander/article/details/126987558

常用抓包命令

###
tcpdump -i ens160 port 80
 
 
## 过滤
tcpdump -i ens160 port 80 -vv |grep "xx"
 
 
###
- 根据源端口进行过滤：tcpdump src port 8088
- 根据目标端口进行过滤：tcpdump dst port 8088
 
## 基于IP地址过滤：host
使用host可以指定host ip 进行过滤：tcpdump host 192.168.1.1
 
数据包的 ip 可以再细分为源ip和目标ip两种：
- 根据源ip进行过滤：tcpdump -i eth0 src 192.168.1.1
- 根据目标IP进行过滤：tcpdump -i eth0 dst 192.168.1.1
 
 
 

常用的命令选项有：

• -c：设定抓取的数量
• -i：指定监听的网口
• -w：将抓取的数据包保存到文件
• -s：截取报文的内容，默认截取96字节，-s0表示截取全部
• -r：读取数据包内容
• -C 10：每10M保存一个包
• -G 600：每10分钟保存一个包

过滤的参数规则：

• host：指定主机名
• net：指定网段
• port：指定端口
• portrange：指定端口范围

连接运算符

• and：所有的条件都满足
• or：只要满足一个条件
• not：取反，也可以用！