很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包

tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。

1、安装tcpdump

yum install -y tcpdump
2、常见的使用方法
抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中
tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap
抓取所有经过 eth2,目的地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


抓取所有经过 eth1,源地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中


tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


 抓取网口1 源端口是25的数据,保存到xx.pcap中
# tcpdump -i eth1 src port 25  -w   xx.pcap


抓取网口1 目的端口是25的数据,保存到xx.pcap中


# tcpdump -i eth1 dst port 25  -w   xx.pcap











												


											
Linux下面如何用tcpdump抓包的更多相关文章
	

    
								
  1. Linux基础:用tcpdump抓包
		
    简介 网络数据包截获分析工具.支持针对网络层.协议.主机.网络或端口的过滤.并提供and.or.not等逻辑语句帮助去除无用的信息. tcpdump - dump traffic on a netwo ...
    
		
    2. 
						
  2. Linux环境下使用tcpdump抓包与下载
		
    (1)报文抓取 tcpdump -i eno5 host 10.8.12.154 -w /test.cap -i:抓取的网卡 host:目的地址 -w:生成的文件存放路径 Ctrl+c 结束抓包,抓取 ...
    
		
    3. 
						
  3. Linux基础:用tcpdump抓包(转)
		
    https://segmentfault.com/a/1190000012593192 https://segmentfault.com/a/1190000009691705
    
		
    4. 
						
  4. CentOS中使用tcpdump抓包
		
    安装: yum install tcpdump 命令使用: 监听特定网卡 tcpdump 抓取第一块网卡所有数据包 [root@server110 tcpdump]# tcpdump tcpdump: ...
    
		
    5. 
						
  5. linux使用tcpdump抓包工具抓取网络数据包,多示例演示
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    6. 
						
  6. linux tcpdump 抓包
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    7. 
						
  7. linux tcpdump抓包,wireshark实时解析
		
    转自: http://www.freebuf.com/articles/wireless/6517.html   由于CentOS7上yum安装的wireshark对CoAP的解析支持不太完善,而我w ...
    
		
    8. 
						
  8. linux下使用tcpdump抓包分析tcp的三次握手
		
    首先贴上tcp 三次握手的原理图服务器开启ftp服务并执行tcpdump抓包服务器:192.168.3.14 ftp服务客户端:192.168.3.100 服务器执行以下命令,客户端访问服务器ftp: ...
    
		
    9. 
						
  9. 019 Linux tcpdump 抓包案例入门可真简单啊?
		
    目录 1 tcpdump 是什么? 2 tcpdump 常用命令参数 3 tcpdump 抓包wss,配合Wireshark分析 4 tcpdump 抓包白度,配合Wireshark分析) 5 tcp ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Nginx学习笔记3--Nginx和PHP(fastCGI)的配置和优化
			
    php和nginx的配置 server{ root html; listen 80; server_name a.com; index index.php index.html ; location  ...
    
			
    2. 
						
  2. Flex中的FusionCharts 3D饼图
			
    1.3D饼图设计源码 <?xml version="1.0" encoding="utf-8"?> <s:Application xmlns: ...
    
			
    3. 
						
  3. freemarker中的substring取子串
			
    freemarker中的substring取子串 1.substring取子串介绍 (1)表达式?substring(from,to) (2)当to为空时,默认的是字符串的长度 (3)from是第一个 ...
    
			
    4. 
						
  4. Xenu-web开发死链接检测工具应用
			
    Xenu 是一款深受业界好评,并被广泛使用的死链接检测工具. 时常检测网站并排除死链接,对网站的SEO 非常重要,因为大量死链接存在会降低用户和搜索引擎对网站的信任,web程序开发人员还可通过其找到死 ...
    
			
    5. 
						
  5. Dshell----开源攻击分析框架
			
    前言 随着互联网的高速发展,网络安全问题变得至关重要,随着网络的不断规模化和复杂化,网络中拒绝服务(Denial of Service,DoS)攻击和分布式拒绝服务(Distributed Denia ...
    
			
    6. 
						
  6. iOS - XMPP 的使用
			
    1.XMPP XMPP 是一个基于 Socket 通信的即时通讯的协议,它规范了即时通信在网络上数据的传输格式,比如登录,获取好友列表等等的格式.XMPP 在网络传输的数据是 XML 格式. 开发架构 ...
    
			
    7. 
						
  7. 从html页面加载顺序来更好的理解jquery初始化
			
    一,html页面加载顺序 1,用户输入网址(假设是个html页面,并且是第一次访问),浏览器向服务器发出请求,服务器返回html文件:2,浏览器开始载入html代码,发现<head>标签内 ...
    
			
    8. 
						
  8. Http头介绍:Expires,Cache-Control,Last-Modified,ETag
			
    缓存分很多种:服务器缓存,第三方缓存,浏览器缓存等.其中浏览器缓存是代价最小的,因为浏览器缓存依赖的是客户 端,而几乎不耗费服务器端的资源. 让浏览器做缓存需要给浏览器发送指定的Http头,告诉浏览器 ...
    
			
    9. 
						
  9. MySQL入门笔记(二)
			
    MySQL的数据类型.数据库操作.针对单表的操作以及简单的记录操作可参考:MySQL入门笔记(一) 五.子查询   子查询可简单地理解为查询中的查询,即子查询外部必然还有一层查询,并且这里的查询并非仅 ...
    
			
    10. 
						
  10. JVM GC笔记
			
    堆分区:所有new的对象都会存放在堆中      > 新生代(Young Generation):存放生命周期短的对象,具体还分为Eden和Survivor两个区,其中Survivor分为Fro ...
    
			
    11.