tcpdump实例介绍

常用tcpdump案例

tcpdump -i eth1

tcpdump -c 2 -i eth0

tcpdump -A -i eth0

tcpdump -XX -i eth0

tcpdump -w 0823010.pcap -i eth0

tcpdump -tttt -r data.pcap

tcpdump -n -i eth0

默认捕捉数据包时候显示DNS地址，如果要显示IP则使用-n参数
建议使用-n参数，因为默认捕捉数据包时候使用DNS解析会导致捕捉数据包效率降低，并导致drop数据包。

tcpdump -n -tttt -i eth0

-tttt 似乎只是添加了日期时间，作用不大

tcpdump -w g_1024.pcap greater 1024

tcpdump -i eth0 arp

tcpdump -w l_1024.pcap less 1024

tcpdump -i eth0 port 22

tcpdump -w xpackets.pcap -i eth0 dst 10.181.140.216 and port 22

tcpdump -w comm.pcap -i eth0 host 10.181.140.216 and port 22

tcpdump -i eth0 not arp and not rarp

Last updated 5 years ago