tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析,用于网络分析和问题排查。
一、举例:
1.如果想要获取主机192.168.228.246接收或发出的ssh包,并且不转换主机名使用如下命令:#tcpdump -nn -n src host 192.168.228.246and port 22and tcp
2.获取主机192.168.228.246接收或发出的ssh包,并把mac地址也一同显示:# tcpdump -e src host 192.168.228.246 and port 22 and tcp -n -nn
3.过滤的是源主机为192.168.0.1与目的网络为192.168.0.0的报头:tcpdump src host 192.168.0.1 and dst net 192.168.0.0/24
4.过滤源主机物理地址为XXX的报头:tcpdump ether src 00:50:04:BA:9B and dst
5.过滤源主机192.168.0.1和目的端口不是telnet的报头,并导入到tes.t.txt文件中:Tcpdump src host 192.168.0.1 and dst port not telnet -l > test.txt
6.以 IP 与 Port Number 捉下 eth0 这个网卡上的数据包:
tcpdump -i eth0 -nn
7.只取21的数据包:
tcpdump-ieth0-nnport21
8.如果我们只需要列出送到80端口的数据包,用dst port;如果我们只希望看到返回80端口的数据包,用src port。#tcpdump –i eth0 host hostname and dst port 80
如果觉得《linux 网络错误包分析 linux网络问题分析工具之tcpdump》对你有帮助,请点赞、收藏,并留下你的观点哦!