文章目录
注意此命令只有具备root权限的用户才能执行
tcpdump -i eth0 -s 0 dst host 127.0.0.1 and port 8080 -w pack.cap
解释
dst
指明监听ip为目的ip,即此ip为接收报文端
host
后跟目的ip的IP地址,
and
并的意思
port
指定监听的端口,即目的网络的端口,
-i eth0
表示使用的接口
-s
表示每次抓取的数据包的大小,后面跟0表示不限制全部抓取,如果不设置参数,每次抓取报文的前68个字节
-w
表示将抓到的信息写入到文件
监听访问抓包服务器的指定端口的包
要查看是访问的哪个接口即网卡
tcpdump -i eth0 -s 0 port 8080 -w pack.cap
监听访问抓包服务器的指定IP的包
tcpdump -i eth0 host 指定IP -w pack1.cap
待确认作用的语句
tcpdump -A 'tcp[13]=24' -r pack.log
-A
表示详细
tcp[13]=24
是只查看经三次握手后的push发送信息
-r
表示读取,详细读取抓包内容把-A换成-X就是以十六进制读取抓包文件