指定MAC地址抓包：

tcpdump -i eth0 -c 100 ether src 68:A1:B7:22:F7:38 -nne

---------------------------------------------------------------

同时抓多个地址，其中一个方向地址为多个：

tcpdump -i eth4 host 66.77.220.229 and host '(11.20.144.206 or 123.13.15.16 or 114.25.100.5 )' -nn

---------------------------------------------------------------
指定源、目IP地址抓包

tcpdump -i vpntun src 200.200.0.20 and dst 192.200.20.200 -nn

---------------------------------------------------------------
指定网段抓包

tcpdump src net 10.66.27.0/24 and dst port 80 -c 10 -nn

---------------------------------------------------------------
指定不抓某地址或者端口

按照正常的表达式加一个not就可以了

tcpdump -i eth2 host 1.1.1.1 and not port 22345 -nn -c 1000

---------------------------------------------------------------
抓取指定TCP标识位的数据包

TCP包里有个flags字段表示包的类型，tcpdump可以根据该字段抓取相应类型的包：

tcp[13] 就是 TCP flags (URG,ACK,PSH,RST,SYN,FIN)，按照这个计算标志位置位后的数值，只有FIN置位就是1，ACK+SYN置位就是18

抓取FIN包： tcpdump -i any 'tcp[13] &1 !=0' -s0

抓取SYN+FIN包：tcpdump -i any -p tcp and 'tcp[13] &3 !=0' -s0

抓取RST包：tcpdump -i any port 9001 and 'tcp[13] &4 !=0' -s0

---------------------------------------------------------------
带vlan的抓包

tcpdump -i eth1 host 10.66.27.0 and vlan -c 10 -nn

需要更多教程，微信扫码即可

tcpdump抓包最常用的命令相关推荐

1. linux针对端口进行抓包,tcpdump抓包使用详解

   tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看. 1.针对特定 ...

2. tcpdump 抓包实时打印_tcpdump抓包规则常用命令

   下面的例子全是以抓取eth0接口为例,如果不加"-i eth0"是表示抓取所有的接口包括lo. 首先安装tcpdump包:yum install -y tcpdump 1.抓取包含 ...

3. 在 Linux 命令行中使用 tcpdump 抓包

   tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...

4. tcpdump抓包命令_tcpdump实战

   之前发了一篇网络排查问题的文章,反响不错,今天就常用的网络排查命令tcpdump 抓取tcp通信过程给大家展示一下 https://www.tcpdump.org/manpages/tcpdump.1 ...

5. tcpdump抓包常用参数

   tcpdump抓包工具 命令格式 system tcpdump -ni any 后续可以添加具体的ip(host).端口(port). 应用层协议(tcp udp icmp)和逻辑关系(and.or) ...

6. Linux之tcpdump抓包命令详解

   目录 前言 1. 控制抓包行为 2. 控制信息如何显示 3. 控制显示什么数据 4. 过滤命令 4.1 地址过滤 4.2 协议及端口过滤 4.3 报文特征过滤 4.3.1 IP选项设置(20字节,可变 ...

7. tcpdump抓包命令详解大全

   tcpdump的命令参数介绍 tcpdump选项可划分为四大类型: 1.控制抓包行为 2.控制信息如何显示 3.控制显示什么数据 4.过滤命令 #tcpdump --help Usage: tcpdu ...

8. linux tcpdump抓包命令使用详解

   一.抓包命令概述 作用:(1)捕获网络协议包  (2)分析网络协议包 分类:(1)linux命令行工具,如tcpdump(2)windows图像界面工具,wireshark  (3)手机抓包工具,Fi ...

9. linux tcpdump 抓包

   tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...

最新文章

1. LeetCode简单题之Fizz Buzz
2. Mybaits整合Spring自动扫描 接口，Mybaits配置文件.xml文件和Dao实体类
3. 未来医疗AI发展的八大趋势
4. 关于rabbitmq详细介绍
5. 数据降维与可视化——t-SNE
6. 101每日发现练习大图
7. android重写方法,android中native js中重写方法问题
8. 以太网性能测试仪应该具备什么功能？
9. c#发送讯息_企业讯息
10. Windows无法安装到这个磁盘 选中的磁盘具有MBR分区表解决方法
11. 换工作，看机会的，戳进来！
12. 实验四 数组程序设计
13. Dropout原理介绍
14. Dais-CMX系列现代计算机组成原理,dais版本计算机组成原理实验指导.doc
15. 氮化硼纳米片原位负载纳米氧化硅杂化填料|立方氮化硼粉体的表面改性修饰|水溶性六方氮化硼纳米片(BNNS)|茶多酚修饰氮化硼纳米片分散液
16. PS（Photoshop）去水印的方法
17. 怎么将两台计算机ping接通,小编教你手把手教你一根网线连接两台电脑实现数据传送...
18. gwas snp 和_2型糖尿病GWAS关联SNP对miRNA-mRNA互作的影响分析
19. 京东扫描平台EOS—JS扫描落地与实践
20. 【160313 18:00】四则运算 2 的单元测试

热门文章

1. 又涨价了！华为 P40系列海外售价曝光：还好国行版友好不少
2. 中国恒大：半个月网上售房近10万套 认购金额1026.7亿元
3. 暖心！湖北伢雷军为家乡再捐1270万 大批紧缺医护物资连夜运抵武汉
4. 周鸿祎谈李国庆夫妇互撕：大事男人说了算，小事才听女人的
5. 订单扣款却又被系统删除？携程回应：酒店系统故障导致
6. 华为Mate30、iPhone11、小米9 Pro 到底怎么选？
7. 罗永浩：还会给你们做手机 只是需要时间
8. 李彦宏：“最后一公里”的自动驾驶会提前实现
9. java的outputstream_Java OutputStream类
10. 别让for循环毁了你的程序（一）