很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包

tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。

1、安装tcpdump

yum install -y tcpdump
2、常见的使用方法
抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中
tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap
抓取所有经过 eth2,目的地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


抓取所有经过 eth1,源地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中


tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


 抓取网口1 源端口是25的数据,保存到xx.pcap中
# tcpdump -i eth1 src port 25  -w   xx.pcap


抓取网口1 目的端口是25的数据,保存到xx.pcap中


# tcpdump -i eth1 dst port 25  -w   xx.pcap











												


											
Linux下面如何用tcpdump抓包的更多相关文章
	

    
								
  1. Linux基础:用tcpdump抓包
		
    简介 网络数据包截获分析工具.支持针对网络层.协议.主机.网络或端口的过滤.并提供and.or.not等逻辑语句帮助去除无用的信息. tcpdump - dump traffic on a netwo ...
    
		
    2. 
						
  2. Linux环境下使用tcpdump抓包与下载
		
    (1)报文抓取 tcpdump -i eno5 host 10.8.12.154 -w /test.cap -i:抓取的网卡 host:目的地址 -w:生成的文件存放路径 Ctrl+c 结束抓包,抓取 ...
    
		
    3. 
						
  3. Linux基础:用tcpdump抓包(转)
		
    https://segmentfault.com/a/1190000012593192 https://segmentfault.com/a/1190000009691705
    
		
    4. 
						
  4. CentOS中使用tcpdump抓包
		
    安装: yum install tcpdump 命令使用: 监听特定网卡 tcpdump 抓取第一块网卡所有数据包 [root@server110 tcpdump]# tcpdump tcpdump: ...
    
		
    5. 
						
  5. linux使用tcpdump抓包工具抓取网络数据包,多示例演示
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    6. 
						
  6. linux tcpdump 抓包
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    7. 
						
  7. linux tcpdump抓包,wireshark实时解析
		
    转自: http://www.freebuf.com/articles/wireless/6517.html   由于CentOS7上yum安装的wireshark对CoAP的解析支持不太完善,而我w ...
    
		
    8. 
						
  8. linux下使用tcpdump抓包分析tcp的三次握手
		
    首先贴上tcp 三次握手的原理图服务器开启ftp服务并执行tcpdump抓包服务器:192.168.3.14 ftp服务客户端:192.168.3.100 服务器执行以下命令,客户端访问服务器ftp: ...
    
		
    9. 
						
  9. 019 Linux tcpdump 抓包案例入门可真简单啊?
		
    目录 1 tcpdump 是什么? 2 tcpdump 常用命令参数 3 tcpdump 抓包wss,配合Wireshark分析 4 tcpdump 抓包白度,配合Wireshark分析) 5 tcp ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Eviews 8.0&9.0界面新功能介绍
			
    Eviews 8.0&9.0界面新功能介绍 本文其中一些是自己的整理,也有一些是经管之家论坛中一位热心.好学坛友的整理,其中只是简单介绍一下这两个新版本的部分特性,分享出来,有兴趣的看客可以一 ...
    
			
    2. 
						
  2. Javascript和JQuery中常用的随机数产生函数
			
    无论在普通Js框架或者JQuery中都可以使用的,函数如下,使用方法简介: 1)获取0-100的随机数--getRandom(100); 2)获取0-999的随机数--getRandom(999);  ...
    
			
    3. 
						
  3. CentOS中配置NFS服务
			
    1.服务器端安装rpcbind.nfs-utils.nfs-server包 yum install nfs-utils -y 2.修改服务器端配置文件,添加需要共享的文件夹. vim /etc/exp ...
    
			
    4. 
						
  4. CentOS中对ext4文件系统做磁盘配额
			
    1.修改/etc/fstab文件,使ext4文件系统支持磁盘配额. UUID="9e6dc1e8-4fc1-4984-be38-524573572d41" /mnt/ext ext ...
    
			
    5. 
						
  5. CF368 D - Persistent Bookcase
			
    re了20多发 还是我在测试数据上操作最后了10多发才发现的 其实只需要多加一句就好了 真的愚蠢啊,要不都能进前100了 #include<bits/stdc++.h> using nam ...
    
			
    6. 
						
  6. NVIDIA Geforce GT 730 OpenGL 图形显示异常花屏
			
    原因:C盘空间爆表,用dism++清理.结果用力过猛,清完后程序里的图形直接马赛克了... 上个图感受一下吧... 嘿别说,还有那么点艺术风! 别闹了,这个问题很严重,很严肃好不好! 因为程序和数据都 ...
    
			
    7. 
						
  7. 用winscp从本地上传文件到服务器上出现复制文件到远端时错误。
			
    用winscp从本地上传文件到服务器上出现复制文件到远端时错误. 错误码:4 服务器返回的错误消息:write failed 报错如下图所示: 分析过程: 1.刚开始以为是权限不够,后面上网查了一下是 ...
    
			
    8. 
						
  8. 通过logstash-input-mongodb插件将mongodb数据导入ElasticSearch
			
    目的很简单,就是将mongodb数据导入es建立相应索引.数据是从特定的网站扒下来,然后进行二次处理,也就是数据去重.清洗,接着再保存到mongodb里,那么如何将数据搞到ElasticSearch中 ...
    
			
    9. 
						
  9. 如何降低90%Java垃圾回收时间?以阿里HBase的GC优化实践为例
			
    过去的一年里,我们准备在Ali-HBase上突破这个被普遍认知的痛点,为此进行了深度分析及全面创新的工作,获得了一些比较好的效果.以蚂蚁风控场景为例,HBase的线上young GC时间从120ms减 ...
    
			
    10. 
						
  10. 使用mysql将备份的sql文件导入到数据库
			
    一.背景 承接上一篇文章<如何使用mysqldump备份数据库>,数据库备份后将用于恢复或者在多个测试环境上迁移.下面描述如何通过批处理文件实现数据加载恢复. 二.环境准备 跟上一篇一样, ...
    
			
    11.