【网络成长记】tcpdump常用命令

tcpdump

-i    指定监听的网络接口;
-n    指定将每个监听到数据包中的域名转换成IP地址后显示,不把网络地址转换成名字;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
tcpdump -ne -i bond0 11.254.xxx
tcpdump -ne -i calixxx -c 10
tcpdump -nn -i cali8b980351434 -w 5-master-cali.cap
tcpdump -nn -i eth0 icmp

tcpdump -n -i veth0

ping -c 100 -I veth0 1.2.3.102
tcpdump -n -i veth0
tcpdump -n -i veth1
tcpdump -n -i br0

tcpdump -i eth0 -n 
tcpdump -i eth0 -n -w eth0.cap
tcpdump udp port 53 


tcpdump host x.x.x.x -i any -n 
tcpdump -eni bond0.0 -vvv port 443 and port 6443


[root@n18 ~]# tcpdump port 53 udp
tcpdump: syntax error in filter expression: syntax error


抓包内容输出到文件:
# 抓取指定网卡的包输出到test.cap
tcpdump -i en0 -w test.cap
之后我们可以把test.cap直接用wireshark打开,就可以很直观的分析包了。

# 用tcpdump输出cap文件包:
tcpdump -r test.cap



参考

https://www.kancloud.cn/pshizhsysu/linux/1799754

net
#net #tcpdump
【网络成长记】tcpdump常用命令
http://example.com/2022/12/21/net/【网络成长记】tcpdump常用命令/
作者
ningan123
发布于
2022年12月21日
许可协议