很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包

tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。

1、安装tcpdump

yum install -y tcpdump
2、常见的使用方法
抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中
tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap
抓取所有经过 eth2,目的地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


抓取所有经过 eth1,源地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中


tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


 抓取网口1 源端口是25的数据,保存到xx.pcap中
# tcpdump -i eth1 src port 25  -w   xx.pcap


抓取网口1 目的端口是25的数据,保存到xx.pcap中


# tcpdump -i eth1 dst port 25  -w   xx.pcap











												


											
Linux下面如何用tcpdump抓包的更多相关文章
	

    
								
  1. Linux基础:用tcpdump抓包
		
    简介 网络数据包截获分析工具.支持针对网络层.协议.主机.网络或端口的过滤.并提供and.or.not等逻辑语句帮助去除无用的信息. tcpdump - dump traffic on a netwo ...
    
		
    2. 
						
  2. Linux环境下使用tcpdump抓包与下载
		
    (1)报文抓取 tcpdump -i eno5 host 10.8.12.154 -w /test.cap -i:抓取的网卡 host:目的地址 -w:生成的文件存放路径 Ctrl+c 结束抓包,抓取 ...
    
		
    3. 
						
  3. Linux基础:用tcpdump抓包(转)
		
    https://segmentfault.com/a/1190000012593192 https://segmentfault.com/a/1190000009691705
    
		
    4. 
						
  4. CentOS中使用tcpdump抓包
		
    安装: yum install tcpdump 命令使用: 监听特定网卡 tcpdump 抓取第一块网卡所有数据包 [root@server110 tcpdump]# tcpdump tcpdump: ...
    
		
    5. 
						
  5. linux使用tcpdump抓包工具抓取网络数据包,多示例演示
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    6. 
						
  6. linux tcpdump 抓包
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    7. 
						
  7. linux tcpdump抓包,wireshark实时解析
		
    转自: http://www.freebuf.com/articles/wireless/6517.html   由于CentOS7上yum安装的wireshark对CoAP的解析支持不太完善,而我w ...
    
		
    8. 
						
  8. linux下使用tcpdump抓包分析tcp的三次握手
		
    首先贴上tcp 三次握手的原理图服务器开启ftp服务并执行tcpdump抓包服务器:192.168.3.14 ftp服务客户端:192.168.3.100 服务器执行以下命令,客户端访问服务器ftp: ...
    
		
    9. 
						
  9. 019 Linux tcpdump 抓包案例入门可真简单啊?
		
    目录 1 tcpdump 是什么? 2 tcpdump 常用命令参数 3 tcpdump 抓包wss,配合Wireshark分析 4 tcpdump 抓包白度,配合Wireshark分析) 5 tcp ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. echarts中地图提示"TypeError:i is undefined"
			
    1.错误描述 2.错误原因 刚开始地图的数据源是由静态数据提供,后来修改成从数据库中获取,请求数据的方法成功后调用地图方法,但是初始化时未调用数据请求方法,导致地图核心js报错 3.解决办法 初始化时 ...
    
			
    2. 
						
  2. day8(字符串操作)
			
    一.字符串操作 1.index  #返回字符串的索引值 s = "Hello word" print(s.index('o')) 2.isalnum #检测字符串是否由字母和数字组 ...
    
			
    3. 
						
  3. 事件驱动的Java框架
			
    事件驱动的三个要素: 事件源:能够接收外部事件的源体. 侦听器:能够接收事件源通知的对象. 事件处理程序:用于处理事件的对象.
    
			
    4. 
						
  4. html基础加强2
			
    1.表单元素 表单元素一定要提交在form标签里面 2.id和name 所有元素都有ID,但只有表单元素才有name ID不可以重复,name可以重复 name属性的目的时可以将数据提交到服务器.id ...
    
			
    5. 
						
  5. Tea HDU - 5881
			
    Tea is good. Tea is life. Tea is everything. The balance of tea is a journey of pursuing balance of  ...
    
			
    6. 
						
  6. 初识Windows服务 C#
			
    1.新建Windows服务   2.切换到代码视图,拷入如下代码 该服务以10S的间隔创建 d:/1.txt 文件 using System; using System.Collections.Gen ...
    
			
    7. 
						
  7. mysql中的union用法以及子查询综合应用
			
    union查询就是把2条或者多条sql语句的查询结果,合并成一个结果集. 如:sql1: N行,sql2: M行,sql1 union sql2 ---> N+M行 1.能否从2张表查询再uni ...
    
			
    8. 
						
  8. Nginx负载均衡——扩展功能(NGINX Plus)
			
    本文主要是介绍了NGINX Plus的相关功能,横跨了NGINX Plus R5/R6/R7/R9等各个不同版本的更新. 什么是NGINX Plus? 顾名思义,就是Nginx的加强版或者扩展版.我们 ...
    
			
    9. 
						
  9. 【Webpack的使用指南 02】Webpack的常用解决方案
			
    说是解决方案实际上更像是webpack的插件索引. 写这一篇的目的是为了形成一个所以,将来要用时直接来查找即可. 索引目录 1.自动构建HTML,可压缩空格,可给引用的js加版本号或随机数:html- ...
    
			
    10. 
						
  10. unity集成openinstall流程
			
    目的 1.Unity集成openinstall sdk? 最近在使用一个叫openinstall的SDK,通过它实现免填邀请码的功能,集成到unity游戏开发中.对App安装流程的优化,尤其是免填写邀 ...
    
			
    11.