# 使用 tcpdump 抓取所有通过 eth0 网卡的 TCP 包,并保存到文件中
tcpdump -i eth0 tcp -w capture.pcap
# 解释:
# -i eth0: 指定监听的网卡为 eth0
# tcp: 只抓取 TCP 协议的包
# -w capture.pcap: 将抓取的数据包保存到 capture.pcap 文件中
# 使用 tcpdump 抓取指定 IP 地址和端口的流量
tcpdump src host 192.168.1.1 and dst port 80
# 解释:
# src host 192.168.1.1: 源主机为 192.168.1.1
# dst port 80: 目标端口为 80(通常是 HTTP 流量)
# 使用 tcpdump 抓取并实时显示数据包内容
tcpdump -i eth0 -nn -v
# 解释:
# -nn: 不解析主机名和端口号,直接显示 IP 地址和端口号
# -v: 提供更详细的信息输出
# 使用 tcpdump 抓取并过滤特定协议的流量(例如 ICMP)
tcpdump icmp
# 解释:
# icmp: 只抓取 ICMP 协议的包(通常用于 ping 请求)
# 使用 tcpdump 抓取并限制抓取的包数量
tcpdump -c 10
# 解释:
# -c 10: 仅抓取 10 个数据包后停止上一篇:linux 后台运行
下一篇:linux查看内存大小
Laravel PHP 深圳智简公司。版权所有©2023-2043 LaravelPHP 粤ICP备2021048745号-3
Laravel 中文站