一、tcpdump抓包
tcpdump -i eth0 port 80 -nn -S
-i #指定网卡
port #指定端口号
http 80;ftp 21 ;ssh 22;telnet 23;smtp 25 ;dns udp53 ;ntp udp 123
抓icmp
tcpdump -i eth0 icmp -n
-n #不把ip解析成主机名
-nn #不把端口解析成应用层协议
-c #指定抓包的数量
-S #不把随机序列和确认序列解析成绝对值
-w #写入
tcpdump -i eth0 port 80 -c 10 -S
#抓tcp某端口的数据包
tcpdump -i eth0 tcp port 21 -nn
#抓udp某端口的数据包
tcpdump -i eth0 udp port 53 -nn
#抓icmp的数据包
tcpdump -i eth0 icmp -nn
可用tcpdump抓的包,wireshark分析。