• 日期: 2025-04-12
  • 标签: 常规

TCPdump 是一种常用的网络抓包工具,用于捕获在网络上发送的数据包,并可以对数据包进行分析和解析。它可以在 Linux、Unix 等操作系统上运行,可以捕获的协议包括 TCP、UDP、ICMP 等。下面是使用 TCPdump 抓包的一些基本命令:

  1. 抓取指定网卡的数据包:
sudo tcpdump -i eth0
  1. 抓取指定 IP 地址的数据包:
sudo tcpdump host '192.168.1.1'
  1. 抓取指定端口的数据包:
sudo tcpdump port 80
  1. 抓取指定协议的数据包:
sudo tcpdump icmp
  1. 将抓到的数据包保存到文件中:
sudo tcpdump -i eth0 -w capture.pcap
  1. 以 ASCII 格式显示抓包内容:
sudo tcpdump -A
  1. 显示 IP 和端口的详细信息:
sudo tcpdump -n
  1. 显示更加详细的网络层信息:
sudo tcpdump -v
  1. 显示更加详细的应用层信息:
sudo tcpdump -vv
TCPdump 抓包教程:命令详解及实战指南

原文地址: https://www.cveoy.top/t/topic/ngCI 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录