• 日期: 2025-03-29
  • 标签: 常规

使用tcpdump监控指定端口流量

tcpdump 是一款强大的命令行工具,允许你捕获和分析网络流量。以下是如何使用它来监控特定端口上的流量:

基本语法:

sudo tcpdump -i <interface> port <port_number>

参数解释:

  • -i <interface>: 指定要监控的网络接口,例如 'eth0' 或 'enp0s3'。可以使用 ifconfig 命令查看可用的网络接口。
  • port <port_number>: 指定要监控的端口号,可以是特定端口或端口范围。

示例:

1. 监控HTTP流量 (端口 80):

sudo tcpdump -i eth0 port 80

这将在 'eth0' 接口上捕获所有进出端口 80 的流量。

2. 监控特定IP地址和端口的流量:

sudo tcpdump -i <interface> host <ip_address> and port <port_number>
  • <ip_address>: 要监控的IP地址。

示例:

sudo tcpdump -i eth0 host 192.168.1.100 and port 80

这将在 'eth0' 接口上捕获来自IP地址 192.168.1.100 并进出端口 80 的所有HTTP流量。

其他技巧:

  • 使用 -v 参数获取更详细的输出信息。
  • 使用 -w <filename> 参数将捕获的流量保存到文件中,以便后续分析。

希望本指南能帮助你使用tcpdump有效地监控指定端口上的网络流量!

tcpdump监控指定端口 - 实用指南与示例

原文地址: https://www.cveoy.top/t/topic/fLA2 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录