• 日期: 2025-11-21
  • 标签: 科技

TCPdump是一种常用的网络抓包工具,用于捕获在网络上发送的数据包,并可以对数据包进行分析和解析。它可以在Linux、Unix等操作系统上运行,可以捕获的协议包括TCP、UDP、ICMP等。下面是使用TCPdump抓包的一些基本命令:

  1. 抓取指定网卡的数据包:
sudo tcpdump -i eth0
  1. 抓取指定IP地址的数据包:
sudo tcpdump host 192.168.1.1
  1. 抓取指定端口的数据包:
sudo tcpdump port 80
  1. 抓取指定协议的数据包:
sudo tcpdump icmp
  1. 将抓到的数据包保存到文件中:
sudo tcpdump -i eth0 -w capture.pcap
  1. 以ASCII格式显示抓包内容:
sudo tcpdump -A
  1. 显示IP和端口的详细信息:
sudo tcpdump -n
  1. 显示更加详细的网络层信息:
sudo tcpdump -v
  1. 显示更加详细的应用层信息:
sudo tcpdump -vv
tcpdump 抓包

原文地址: https://www.cveoy.top/t/topic/bRJ5 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录