有root的权限才能使用。如果是普通用户,要使用sudo 。
1) 抓全量包
tcpdump -i any -w /tmp/11.cap
2) 针对网卡抓包
Tcpdump -i eth0 -w /tmp/11.cap
3) 针对某个IP地址抓包
Tcpdump -i any host xx.xx.xx.xx -w /tmp/11.cap
4) 针对某个端口抓包
Tcpdump -i any port xx -w /tmp/11.cap
5) 设置每个抓包的长度。在suse linux下需要设置,0就是65535。
Tcpdump -i any -s 0 -w /tmp/11.cap
6) 设置抓包端口的协议tcp、udp
Tcpdump -i any tcp port xx -w /tmp/11.cap
Tcpdump -i any udp port xx -w /tmp/11.cap
7) 各种排列组合
Tcpdump -i any tcp port yy and host xxx.xxx.xx.xx -w 11.cap
Tcpdump -i any tcp and host xxx.xxx.xx.xx -w 11.cap