快速上手tcpdump进行网络抓包分析
简介
tcpdump是Linux中强大的网络数据采集分析工具之一。mannal手册的简介:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行筛选过滤。
基本使用
不指定任何参数,将抓取所有的包
tcpdump
监听特定的网卡:
tcpdump -i eth0
监听特定的主机:
tcpdump host hostname --源和目的为该ip的都监听
tcpdump src host hostname --来源是指定主机
tcpdump dst host hostname --目标是指定主机
监听特定的端口:
tcpdump port 80
tcpdump src port 443
tcpdump dst port 443
设置监听的端口范围:
tcpdump src