tcpdump -i eth1 -nn ‘dst host 172.31.0.42‘ -w /tmp/temp.cap

监听指定的主机

$ tcpdump -i eth0 -nn ‘host 192.168.1.231‘

这样的话,192.168.1.231这台主机接收到的包和发送的包都会被抓取。

$ tcpdump -i eth0 -nn ‘src host 192.168.1.231‘

这样只有192.168.1.231这台主机发送的包才会被抓取。

$ tcpdump -i eth0 -nn ‘dst host 192.168.1.231‘

这样只有192.168.1.231这台主机接收到的包才会被抓取。

1、如果要抓eth0的包,命令格式如下:

tcpdump -i eth0 -w /tmp/eth0.cap

2、如果要抓192.168.1.20的包,命令格式如下:

tcpdump -i etho host 192.168.1.20 -w /tmp/temp.cap

3、如果要抓192.168.1.20的ICMP包,命令格式如下:

tcpdump -i etho host 192.168.1.20 and icmp -w /tmp/icmp.cap

4、如果要抓192.168.1.20的除端口10000,10001,10002以外的其它包,命令格式如下:

tcpdump -i etho host 192.168.1.20 and ! port 10000 and ! port 10001 and ! port 10002 -w /tmp/port.cap

5、假如要抓vlan 1的包,命令格式如下:

tcpdump -i eth0 port 80 and vlan 1 -w /tmp/vlan.cap

6、假如要抓pppoe的密码,命令格式如下:

tcpdump -i eht0 pppoes -w /tmp/pppoe.cap

7、假如要抓eth0的包,抓到10000个包后退出,命令格式如下:

tcpdump -i eth0 -c 10000 -w /tmp/temp.cap

8、在后台抓eth0在80端口的包,命令格式如下:

nohup tcpdump -i eth0 port 80 -w /tmp/temp.cap &

原文:http://www.cnblogs.com/lubing666666/p/4468809.html

linux抓本来端口包,Linux抓包相关推荐

  1. linux 开放连续端口,CentOS/Linux 开放80、8080端口或者开放某个端口

    iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录.如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙, ...

  2. linux中查端口命令,Linux系统查看端口的操作办法

    有部分Linux系统的用户,不知道如何查看上的端口,今天小编就来介绍一下,如何使用netstat , ss 和 lsof 命令找出哪些服务上使用哪些端口的办法. 1.正在侦听的端口 网络端口由编号,关 ...

  3. linux 防火墙 443端口映射,linux防火墙实现端口转发、端口映射及双向通路

    iptables实现端口转发.端口映射及双向通路其实不难配置,看下文: 允许数据包转发: #echo 1 > /proc/sys/net/ipv4/ip_forward 转发TCP 8081到x ...

  4. linux下解除端口防火墙,Linux关闭防火墙 / 开放端口

    无法访问Linux的应用 Linux的网络可以ping通,但是linux启动的应用如tomcat / nginx等都无法访问? 问题分析: 这是由于Linux的安全问题默认开启了防火墙,并且禁用(不开 ...

  5. linux监控网络端口流量,Linux 网络流量监控利器 iftop

    介绍 iftop 是 Linux 系统一个款免费的网卡实时流量监控工具,类似 top 命令.可以监控指定网卡的实时流量.端口连接信息.反向解析 IP 等.Linux系统下这样的工具还有很多,例如:ip ...

  6. linux双网卡端口聚合,Linux双网卡聚合改造

    Linux双网卡聚合改造 一.环境和需求 Linux主机只有一块网卡接到交换机上,为了消除交换机的单点,新增一台交换机,Linux主机端新接一块网卡到新交换机上,对这两块网卡做聚合达到目的. 二.物理 ...

  7. linux php进程端口占用,linux如何查看端口占用情况

    在linux中可以使用lsof和netstat命令来查看端口占用情况,其中lsof语法为"lsof -i:端口号",netstat语法为"netstat -tunlp | ...

  8. linux服务器调用端口超时,Linux服务器可以ping,但是telnet端口超时,网站wget超时,访问超时的解决办法...

    最近无法通过SSH连接Linux服务器,访问该服务器上的HTTP服务也出现异常.可以ping,但是telnet端口超时,网站wget超时,访问超时. 最后排查是内核配置问题 原来是 net.ipv4. ...

  9. linux怎么删除端口转发,linux使用rinetd快速实现端口转发

    linux下使用iptables实现端口转发,配置较为复杂,使用rinetd工具可以实现快速配置和修改端口转发. 例:本机ip:1.1.1.1 需要实现访问本机的8080端口,自动转发到2.2.2.2 ...

  10. linux nginx 配置端口访问,Linux入门教程:ubuntu 16.04配置nginx服务器实现一个IP一个端口多个站点,ubuntunginxNginx 使用异步...

    Linux入门教程:ubuntu 16.04配置nginx服务器实现一个IP一个端口多个站点,ubuntunginxNginx 使用异步 特点: Nginx 可以部署在网络上使用 FastCGI,脚本 ...

最新文章

  1. linux定时任务简记
  2. Nginx+uWSGI+Django原理
  3. awk bc命令 linux_linux之awk命令(转载)
  4. nginx搭建静态服务器(127.0.0.1/localhost访问)
  5. CodeForces 11D(状压DP 求图中环的个数)
  6. JS判断用户手机是IOS还是Android
  7. 5-7Linux 起源,与Unix的联系,与Windows的不同
  8. Tomcat 7 Connector 精读(2) 协议处理器 Http11Protocol(待续)
  9. 蓝桥杯官网试题 欧拉的鸡蛋
  10. 数学建模优化模型简单例题_数学建模案例分析--最优化方法建模7习题六
  11. 深度学习在语音识别中的算法、应用、数据集、行业分析
  12. 中兴新支点操作系统_国产操作系统崛起之作 中兴新支点OS解析
  13. 猴子搬香蕉 php,猴子搬香蕉
  14. git合并其他分支的代码产生冲突处理过程
  15. 服务器 多显卡 显示器,一台主机接多个显示器,居然有三种方法实现,提高工作效率的神器...
  16. 荣耀简史:起于抗击小米、止于拯救华为
  17. 【json】慕课网json学习
  18. 文本与字体样式3.0
  19. 【Windows C++】调用powershell上传指定目录下所有文件
  20. ubuntu20.04蓝牙连接airpods

热门文章

  1. 计算机内码汉字,gbk内码(汉字机内码在线查询)
  2. 从有到优:百度前端接入技术的升级之路
  3. GOOGLE外贸买家信息搜索技巧
  4. Linux 开发环境搭建与使用——SlickEdit 的安装与配置
  5. matlab 使用uci数据集,如何使用UCI数据集
  6. 第一章 UCI数据集wine.data主成分分析PCA
  7. 1号信令、7号信令和PRI信令
  8. 三菱plc pwm指令_三菱PLC必会编程指令汇总,收藏这些就够了!
  9. 利用Excel制作库房管理系统
  10. ABAQUS使用功能总结