tcpdump抓取网络包的实用命令

1、首先，先运行ifconfig，看一下要抓的是哪个网络端口，例子里面只有eth1这一个端口。

3、第二个我们增加了-w这个参数，这样可以把输出导入到一个文件中，后续可以用wireshark、Tshark这种网络分析工具来分析。#tcpdump -i <int> -w <path>

5、第四个，关于过滤的参数，除了host，常用的还有port，这个是用来过滤端口的，就是说明只抓取来自或者到达这个端口的报文。#tcpdump -i <int> -w <path> port <port number>

7、第六个，介绍一下-s这个参数，这个是截取多少字节的报文的。默认值是68，也就是每个报文只取瀵鸦铙邮68字节。但是有些协菜谀敉边议只取68字节会丢失掉一些有用的数据，所以有必要使用-s 0，表示抓取整个报文。#tcpdump -i<int> -s 0 -w <path> host <IP>

9、第八个，还是关于过滤参数的，如果想要一个或的关系，那么可以用||符号表示，同样过滤参数需要用""括起来。e.g. #tcpdump -i<int> -w <path> “host <IP> || host <IP>"

10、常用的命令大致就这些啦！希望对大家有帮助。