查看連接狀態(tài)端口:ip link
>ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00 2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
mq state UP mode DEFAULT group default qlen 1000 link/ether 00:50:56:86:19:45
brd ff:ff:ff:ff:ff:ff 3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether
00:50:56:86:7d:ff brd ff:ff:ff:ff:ff:ff
主要語法
過濾主機/IP:
抓取所有經過網卡1,目的IP為172.16.7.206的網絡數據
tcpdump -i eth1 host 172.16.7.206
過濾端口:
抓取所有經過網卡1�,目的端口為1234的網絡數據
tcpdump -i eth1 dst port 1234
過濾特定協(xié)議:
抓取所有經過網卡1,協(xié)議類型為UDP的網絡數據
tcpdump -i eth1 udp
抓取本地環(huán)路數據包
tcpdump -i lo udp #抓取UDP數據 tcpdump -i lo udp port 1234 #抓取端口1234的UDP數據 tcpdump
-i lo port 1234 #抓取端口1234的數據
特定協(xié)議特定端口:
抓取所有經過1234端口的UDP網絡數據
tcpdump udp port 1234
抓取特定類型的數據包:
抓取所有經過網卡1的SYN類型數據包
tcpdump -i eth1 ‘tcp[tcpflags] = tcp-syn’
抓取經過網卡1的所有DNS數據包(默認端口)
tcpdump -i eth1 udp dst port 53
邏輯語句過濾:
抓取所有經過網卡1���,目的網絡是172.16�,但目的主機不是192.168.1.200的TCP數據
tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host
192.168.1.200)))’
抓包存?����。?
抓取所有經過網卡1�����,目的主機為172.16.7.206的端口80的網絡數據并存儲
tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap
