tcpdump常用命令
抓取指定目标端口ip和端口的包:t
tcpdump -i eth0 dst 10.84.102.32 and port 3336 -nnn -c 10
抓取指定来源ip的包:
tcpdump -i eth0 src 10.84.102.32 -nnn -c 10
抓取指定目标端口的详细数据包:
tcpdump -i eth0 dst port 3336 -X -s 0 -c 10
tcpdump常用参数:
-i: 指定网络接口名(eth0/bond0)
-nnn: 不将协议号和端口号转换成对应的协议名称或者端口名称(比如21号端口,不要显示ftp)
-X: 把协议的头和包内容原原本本地显示出来
-c: 抓多少个包
-s:指定数据包长度,默认68字节,设置为0时不限制长度
本文转自 emma_cql 51CTO博客,原文链接:http://blog.51cto.com/chenql/1958874
