很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包

tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。

1、安装tcpdump

yum install -y tcpdump
2、常见的使用方法
抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中
tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap
抓取所有经过 eth2,目的地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


抓取所有经过 eth1,源地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中


tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap


 抓取网口1 源端口是25的数据,保存到xx.pcap中
# tcpdump -i eth1 src port 25  -w   xx.pcap


抓取网口1 目的端口是25的数据,保存到xx.pcap中


# tcpdump -i eth1 dst port 25  -w   xx.pcap











												


											
Linux下面如何用tcpdump抓包的更多相关文章
	

    
								
  1. Linux基础:用tcpdump抓包
		
    简介 网络数据包截获分析工具.支持针对网络层.协议.主机.网络或端口的过滤.并提供and.or.not等逻辑语句帮助去除无用的信息. tcpdump - dump traffic on a netwo ...
    
		
    2. 
						
  2. Linux环境下使用tcpdump抓包与下载
		
    (1)报文抓取 tcpdump -i eno5 host 10.8.12.154 -w /test.cap -i:抓取的网卡 host:目的地址 -w:生成的文件存放路径 Ctrl+c 结束抓包,抓取 ...
    
		
    3. 
						
  3. Linux基础:用tcpdump抓包(转)
		
    https://segmentfault.com/a/1190000012593192 https://segmentfault.com/a/1190000009691705
    
		
    4. 
						
  4. CentOS中使用tcpdump抓包
		
    安装: yum install tcpdump 命令使用: 监听特定网卡 tcpdump 抓取第一块网卡所有数据包 [root@server110 tcpdump]# tcpdump tcpdump: ...
    
		
    5. 
						
  5. linux使用tcpdump抓包工具抓取网络数据包,多示例演示
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    6. 
						
  6. linux tcpdump 抓包
		
    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
    
		
    7. 
						
  7. linux tcpdump抓包,wireshark实时解析
		
    转自: http://www.freebuf.com/articles/wireless/6517.html   由于CentOS7上yum安装的wireshark对CoAP的解析支持不太完善,而我w ...
    
		
    8. 
						
  8. linux下使用tcpdump抓包分析tcp的三次握手
		
    首先贴上tcp 三次握手的原理图服务器开启ftp服务并执行tcpdump抓包服务器:192.168.3.14 ftp服务客户端:192.168.3.100 服务器执行以下命令,客户端访问服务器ftp: ...
    
		
    9. 
						
  9. 019 Linux tcpdump 抓包案例入门可真简单啊?
		
    目录 1 tcpdump 是什么? 2 tcpdump 常用命令参数 3 tcpdump 抓包wss,配合Wireshark分析 4 tcpdump 抓包白度,配合Wireshark分析) 5 tcp ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java中过滤出字母、数字和中文的正则表达式
			
    1.Java中过滤出字母.数字和中文的正则表达式 (1)过滤出字母的正则表达式 [^(A-Za-z)] (2)过滤出数字的正则表达式 [^(0-9)] (3)过滤出中文的正则表达式 [^(\\u4e0 ...
    
			
    2. 
						
  2. JDBC异常之数据库表不存在
			
    JDBC异常之数据库表不存在 1.具体错误如下: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:Table 'YHD.t_yhd_ ...
    
			
    3. 
						
  3. ASP.net里不让浏览器缓存代码和Session使用注意事项
			
    //不让浏览器缓存             context.Response.Buffer = true;             context.Response.ExpiresAbsolute = ...
    
			
    4. 
						
  4. but the  supplied types were (flex.messaging.io.amf.ASObject)  and converted to (null)."
			
    1.错误描述 [RPC Fault faultString="Cannot invoke method  'saveOrUpdate'. " faultCode="Ser ...
    
			
    5. 
						
  5. PyTorch官方中文文档:torch.Tensor
			
    torch.Tensor torch.Tensor是一种包含单一数据类型元素的多维矩阵. Torch定义了七种CPU tensor类型和八种GPU tensor类型: Data tyoe CPU te ...
    
			
    6. 
						
  6. 【SPOJ】Substrings(后缀自动机)
			
    [SPOJ]Substrings(后缀自动机) 题面 Vjudge 题意:给定一个长度为\(len\)的串,求出长度为1~len的子串中,出现最多的出现了多少次 题解 出现次数很好处理,就是\(rig ...
    
			
    7. 
						
  7. 多米诺骨牌放置问题(状压DP)
			
    例题: 最近小A遇到了一个很有趣的问题: 现在有一个\(n\times m\)规格的桌面,我们希望用\(1 \times 2\)规格的多米诺骨牌将其覆盖. 例如,对于一个\(10 \times 11\ ...
    
			
    8. 
						
  8. [Luogu3345][ZJOI2015]幻想乡战略游戏
			
    Luogu 题意: 动态维护带权重心. sol 这是一道写起来很舒服的动态点分治.(不像某些毒瘤题) 我们考虑,如果你选择的补给点不是当前的带权重心,那么带权重心就在补给点的一个子树中(你把补给点当做 ...
    
			
    9. 
						
  9. 清橙A1212:剪枝
			
    题面 清橙 Sol 一种新的树上\(DP\)姿势 从左往右按链\(DP\) 做法: 维护两个栈\(S1\),\(S2\) \(S1\)存当前的链 \(S2\)存分叉点以下要改的链 \(Dfs\),弄一 ...
    
			
    10. 
						
  10. Poj3321 Apple tree
			
    翻译: 卡卡屋前有一株苹果树,每年秋天,树上长了许多苹果.卡卡很喜欢苹果.树上有N个节点,卡卡给他们编号1到N,根的编号永远是1.每个节点上最多结一个苹果.卡卡想要了解某一个子树上一共结了多少苹果.  ...
    
			
    11.