- 常用命令详解
- 基本命令
$ tcpdump //默认抓取第一个网卡接口的所有数据包
$ tcpdump –i ens33 //抓取网卡ens33的数据包
$ tcpdump host 47.95.224.4 //监听主机47.95.224.4接收发送的所有数据包
$tcpdump host 47.95.224.4 and 10.13.32.60
//截获主机47.95.224.4与10.13.32.60之间的所有数据包
$ tcpdump host 47.95.224.4 and \(10.13.32.60 or 10.13.32.169\)
//截获主机47.95.224.4与10.13.32.60或10.13.32.169之间的所有数据包
$tcpdump host 47.95.224.4 and !10.13.32.169
//截获主机47.95.224.4 和 非10.13.32.169主机的所有数据包
$ tcpdump -i ens33 src host 47.95.224.4 //截获主机47.95.224.4发出的所有数据包
$ tcpdump -i ens33 dst host 47.95.224.4//截获主机47.95.224.4接收的所有数据包
$ tcpdump tcp port 443 and host www.baidu.com
//截获本机443端口(https)与www.baidu.com之间的数据包
- 监听指定网络地址的数据包
$ tcpdump net 47.95.224.0/24//监听网络地址47.95.224.0/24收发的所有数据包
$ tcpdump ip and not net 10.13.32.169 //监听本地网络所有的ip数据包
<