tcpdump命令如何使用？

tcpdump命令基本格式

文章目录

• tcpdump命令基本格式
• 前言
• 一、tcpdump是什么
• 二、使用步骤
• • 1.tcpdump -i ethX (业务具体网口) host xx(节点IP)
  • 2.tcpdump -i any -w /home/xxx.pcap '((host 1.1.1.1 and port 80) or (host 2.2.2.2 and port 443))'
  • 3.tcpdump -i ethX "host 1.1.1.1 or host 2.2.2.2 or host 3.3.3.3" and port xxxx -nn -s0 -w./111-hd.pcap -nv -c 100000
• 总结

前言

对于网络工程师来讲，抓包命令是工程师必备的技能，本文就简单介绍下常用的抓包命令语法。

一、tcpdump是什么

tcpdump是抓包命令，协助网络工程师快速定位网络问题，网络现象。

二、使用步骤

1.tcpdump -i ethX (业务具体网口) host xx(节点IP)

抓取对应ethX接口,源目IP为xx的所有相关的数据包

2.tcpdump -i any -w /home/xxx.pcap ‘((host 1.1.1.1 and port 80) or (host 2.2.2.2 and port 443))’

抓取所有接口，源目IP为1.1.1.1 2.2.2.2 源目端口为80和443的全部相关数据包 并保存在/home目录下，文件名称为xxx.pcap

3.tcpdump -i ethX “host 1.1.1.1 or host 2.2.2.2 or host 3.3.3.3” and port xxxx -nn -s0 -w./111-hd.pcap -nv -c 100000

1 .-i ethX
指定抓取对应网口流量
2.“host 1.1.1.1 or host 2.2.2.2 or host 3.3.3.3” and port xxxx
抓取ip为1.1.1.1 2.2.2.2 3.3.3.3的端口为XXXX的数据包
3. -nn
阻止将网络地址转换成名称（即，不将IP地址转换成主机名）。因此，-nn 确保所有输出都是数字形式的IP地址和端口号，没有DNS查询的延迟和潜在的网络开销
4.-s0
保持抓包数据的完整性
5. -w./111-hd.pcap
抓取到的数据保持在根目录下命名为111-hd.pcap文件
6.-nv
实时显示具体抓包数量大小
7.-c 100000
限制抓包大小

总结

以上就是今天要讲的内容，本文仅仅简单介绍了tcpdump的使用，而tcpdump提供了大量能使我们快速便捷地抓取数据包的命令格式和方法，有补充的话，可直接在评论区评论哦。