這篇文章主要講解了“Linux下怎么使用tcpdump進行抓包”，文中的講解內(nèi)容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Linux下怎么使用tcpdump進行抓包”吧！

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比承德網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式承德網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋承德地區(qū)。費用合理售后完善，10多年實體公司更值得信賴。

tcpdump是Linux下面的一個開源的抓包工具，和Windows下面的wireshark抓包工具一樣， 支持抓取指定網(wǎng)口、指定目的地址、指定源地址、指定端口、指定協(xié)議的數(shù)據(jù)。

1、安裝tcpdump

yum install -y tcpdump

2、常見的使用方法

抓取所有經(jīng)過 eth3 目的或源地址是 192.168.1.2 的網(wǎng)絡數(shù)據(jù) ，并且保存到XX.pcap文件中

tcpdump   -i  eth3 host 192.168.1.2    -w   xx.pcap

抓取所有經(jīng)過 eth3，目的地址是 192.168.1.2 的網(wǎng)絡數(shù)據(jù)，并且保存到XX.pcap文件中tcpdump   -i  eth3  dst host

192.168.1.2    -w   xx.pcap

抓取所有經(jīng)過 eth2，源地址是 192.168.1.2 的網(wǎng)絡數(shù)據(jù)，并且保存到XX.pcap文件中

tcpdump   -i  eth3  dst host 192.168.1.2    -w   xx.pcap

 抓取網(wǎng)口1 源端口是25的數(shù)據(jù)，保存到xx.pcap中

# tcpdump -i eth2 src port 25  -w   xx.pcap

抓取網(wǎng)口1 目的端口是25的數(shù)據(jù)，保存到xx.pcap中

# tcpdump -i eth2 dst port 25  -w   xx.pcap

感謝各位的閱讀，以上就是“Linux下怎么使用tcpdump進行抓包”的內(nèi)容了，經(jīng)過本文的學習后，相信大家對Linux下怎么使用tcpdump進行抓包這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián)網(wǎng)站建設公司，，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！

分享標題：Linux下怎么使用tcpdump進行抓包-創(chuàng)新互聯(lián)
分享路徑：http://weahome.cn/article/pieop.html