tcpdump 抓包常用命令

企业开发 2021-02-20 22:13
0 阅读 
1、抓取包含172.16.1.122的数据包  
tcpdump -i eth0 -vnn host 172.16.1.122 

2、抓取包含172.16.1.0/24网段的数据包  
tcpdump -i eth0 -vnn net 172.16.1.0/24  

3、抓取包含端口22的数据包  
tcpdump -i eth0 -vnn port 22  

4、抓取udp协议的数据包  
tcpdump -i eth0 -vnn  udp  

5、抓取icmp协议的数据包  
tcpdump -i eth0 -vnn icmp  

6、抓取arp协议的数据包  
tcpdump -i eth0 -vnn arp  

7、抓取ip协议的数据包  
tcpdump -i eth0 -vnn ip  

8、抓取源ip是172.16.1.122数据包。  
tcpdump -i eth0 -vnn src host 172.16.1.122  

9、抓取目的ip是172.16.1.122数据包  
tcpdump -i eth0 -vnn dst host 172.16.1.122  

10、抓取源包  
tcpdump -i eth0 -vnn src port 22  

11、抓取源ip是172.16.1.253且目的ip是22的数据包  
tcpdump -i eth0 -vnn src host 172.16.1.253 and dst port 22  

12、抓取源ip是172.16.1.122或者包含端口是22的数据包  
tcpdump -i eth0 -vnn src host 172.16.1.122 or port 22

猜你喜欢

目录

热门文章