很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包

tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。

1、安装tcpdump

yum install -y tcpdump
2、常见的使用方法
抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中
tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap
抓取所有经过 eth2,目的地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


抓取所有经过 eth1,源地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中


tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


 抓取网口1 源端口是25的数据,保存到xx.pcap中
# tcpdump -i eth1 src port 25  -w   xx.pcap


抓取网口1 目的端口是25的数据,保存到xx.pcap中


# tcpdump -i eth1 dst port 25  -w   xx.pcap











												


											
Linux下面如何用tcpdump抓包的更多相关文章
	

    
								
  1. Linux基础:用tcpdump抓包
		
    简介 网络数据包截获分析工具.支持针对网络层.协议.主机.网络或端口的过滤.并提供and.or.not等逻辑语句帮助去除无用的信息. tcpdump - dump traffic on a netwo ...
    
		
    2. 
						
  2. Linux环境下使用tcpdump抓包与下载
		
    (1)报文抓取 tcpdump -i eno5 host 10.8.12.154 -w /test.cap -i:抓取的网卡 host:目的地址 -w:生成的文件存放路径 Ctrl+c 结束抓包,抓取 ...
    
		
    3. 
						
  3. Linux基础:用tcpdump抓包(转)
		
    https://segmentfault.com/a/1190000012593192 https://segmentfault.com/a/1190000009691705
    
		
    4. 
						
  4. CentOS中使用tcpdump抓包
		
    安装: yum install tcpdump 命令使用: 监听特定网卡 tcpdump 抓取第一块网卡所有数据包 [root@server110 tcpdump]# tcpdump tcpdump: ...
    
		
    5. 
						
  5. linux使用tcpdump抓包工具抓取网络数据包,多示例演示
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    6. 
						
  6. linux tcpdump 抓包
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    7. 
						
  7. linux tcpdump抓包,wireshark实时解析
		
    转自: http://www.freebuf.com/articles/wireless/6517.html   由于CentOS7上yum安装的wireshark对CoAP的解析支持不太完善,而我w ...
    
		
    8. 
						
  8. linux下使用tcpdump抓包分析tcp的三次握手
		
    首先贴上tcp 三次握手的原理图服务器开启ftp服务并执行tcpdump抓包服务器:192.168.3.14 ftp服务客户端:192.168.3.100 服务器执行以下命令,客户端访问服务器ftp: ...
    
		
    9. 
						
  9. 019 Linux tcpdump 抓包案例入门可真简单啊?
		
    目录 1 tcpdump 是什么? 2 tcpdump 常用命令参数 3 tcpdump 抓包wss,配合Wireshark分析 4 tcpdump 抓包白度,配合Wireshark分析) 5 tcp ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【mysql】连接查询
			
    
			
    2. 
						
  2. RFM模型及R语言实现
			
    每每以为攀得众山小,可.每每又切实来到起点,大牛们,缓缓脚步来俺笔记葩分享一下吧,please~ --------------------------- 一.基本概念 根据美国数据库营销研究所Arth ...
    
			
    3. 
						
  3. Unhandled event loop exception Java heap space
			
    1 错误描述 2 错误原因 3 解决办法
    
			
    4. 
						
  4. Error Code: 1414. OUT or INOUT argument 2 for routine company.new_procedure is not a variable or NEW
			
    1.错误描述 16:27:36 call new_procedure(20150112,1) Error Code: 1414. OUT or INOUT argument 2 for routine ...
    
			
    5. 
						
  5. WINDOWS的错误代码对应的故障
			
    WINDOWS的错误代码对应的故障 0000 操作已成功完成. 0001 错误的函数. 0002 系统找不到指定的文件. 0003 系统找不到指定的路径. 0004 系统无法打开文件. 0005 拒绝 ...
    
			
    6. 
						
  6. 微信小程序之上传下载交互api
			
    wx.request(OBJECT) OBJECT参数说明: 参数名 类型 必填 说明 url String 是 开发者服务器接口地址 data Object.String 否 请求的参数 heade ...
    
			
    7. 
						
  7. SPOJ D-QUERY
			
    以前主席树学  kungbin 最近看了网上的版本 终于发现和我以前学的线段树差不多的了 希望最近能够加强 #include<bits/stdc++.h> using namespace  ...
    
			
    8. 
						
  8. window.load 和$(document).ready() 区别
			
    1.执行时间 window.onload必须等到页面内包括图片的所有元素加载完毕后才能执行. $(document).ready()是DOM结构绘制完毕后就执行,不必等到加载完毕.2.编写个数不同 w ...
    
			
    9. 
						
  9. RobotFramework自动化测试框架的基础关键字(三)
			
    1.1.1        如何定义一个字典 此处我们说的字典,其实就等同于python语言中的字典,和列表一样,字典也是python语言中非常常用的一种数据结构,也类似于Java 语言中的Map. 在 ...
    
			
    10. 
						
  10. position:absolute的发现。
			
    使用.box{ width:100px; height:100px; background:red; position:absolute; left:0; right:0; top:0; bottom ...
    
			
    11.