tcpdump -i eth0 -c 2000 -w eth0.cap

tcpdump采用命令行方式,它的命令格式为:

tcpdump[

-adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]

[ -i 网络接口 ] [ -r 文件名] [ -s

snaplen ]

[ -T 类型 ] [ -w 文件名 ] [表达式 ]

-a    将网络地址和广播地址转变成名字;

-d

将匹配信息包的代码以人们能够理解的汇编格式给出;

-dd    将匹配信息包的代码以c语言程序段的格式给出;

-ddd

将匹配信息包的代码以十进制的形式给出;

-e    在输出行打印出数据链路层的头部信息;

-f

将外部的Internet地址以数字的形式打印出来;

-l    使标准输出变为缓冲行形式;

-n

不把网络地址转换成名字;

-t    在输出的每一行不打印时间戳;

-v

输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;

-vv    输出详细的报文信息;

-c

在收到指定的包的数目后,tcpdump就会停止;

-F    从指定的文件中读取表达式,忽略其它的表达式;

-i

指定监听的网络接口;

-r    从指定的文件中读取包(这些包一般通过-w选项产生);

-w

直接将包写入文件中,并不分析和打印出来;

-T    将监听到的包直接解释为指定的类型的报文,常见的类型有rpc

(远程过程调用)和snmp(简单网络管理协议;)

示例:

1、如果要抓eth0的包,命令格式如下:

tcpdump -i eth0 -w /tmp/eth0.cap

2、如果要抓192.168.1.20的包,命令格式如下:

tcpdump -i etho host 192.168.1.20 -w

/tmp/temp.cap

3、如果要抓192.168.1.20的ICMP包,命令格式如下:

tcpdump -i etho host 192.168.1.20 and icmp -w

/tmp/icmp.cap

4、如果要抓192.168.1.20的除端口10000,10001,10002以外的其它包,命令格式如下:

tcpdump -i etho host 192.168.1.20 and ! port 10000

and ! port 10001 and ! port 10002 -w /tmp/port.cap

5、假如要抓vlan 1的包,命令格式如下:

tcpdump -i eth0 port 80 and vlan 1 -w

/tmp/vlan.cap

6、假如要抓pppoe的密码,命令格式如下:

tcpdump -i eht0 pppoes -w /tmp/pppoe.cap

7、假如要抓eth0的包,抓到10000个包后退出,命令格式如下:

tcpdump -i eth0 -c 10000 -w /tmp/temp.cap

8、在后台抓eth0在80端口的包,命令格式如下:

nohup tcpdump -i eth0 port 80 -w /tmp/temp.cap

&

########################

自己用的命令::tcpdump -i eth0 -w /tmp/eth0.cap -s0

否则抓的包不全,没有内容

tcpdump抓两个网卡的包_Linux下网络抓包命令tcpdump详解(在wireshark中看包)相关推荐

  1. eas 在linux下安装_linux下easy_install的安装与使用详解

    Python中的easy_install工具用起来非常好用,它的作用类似于Php中的pear,或者Ruby中的gem,或者Perl中的cpan. 1.easy_install安装 如果想使用easy_ ...

  2. centos7杀掉进程_Linux下强制杀死进程的方法详解

    常规篇: 首先,用ps查看进程,方法如下: $ ps -ef -- smx 1822 1 0 11:38 ? 00:00:49 gnome-terminal smx 1823 1822 0 11:38 ...

  3. Linux如何全盘搜索MySQL文件_Linux上的文件搜索命令实例详解

    locate 基础了解 locate命令搜索的后台数据库路径:/var/lib/mlocate/mlocate.db ls -hl /var/lib/mlocate total 1.2M -rw-r- ...

  4. 两块网卡同时上网,笔者教你Win7如何设置两块网卡同时连接不同的网络

    两块网卡同时上网,笔者教你Win7如何设置两块网卡同时连接不同的网络 win7系统电脑有两块网卡,一张连接internet,一张连接内部生产网(局域网),前的情况是,不能同时访问两个网,需要访问int ...

  5. Linux下网络丢包故障定位

    Linux下网络丢包故障定位 | syxdevcode博客转载: 云网络丢包故障定位全景指南 硬件网卡丢包Ring Buffer溢出 如图所示,物理介质上的数据帧到达后首先由NIC(网络适配器)读取, ...

  6. tcpdump命令使用详解

    tcpdump命令使用详解_疯狂的小企鹅的博客-CSDN博客_tcpdump命令详解全网最详细的 tcpdump 使用指南 - 王一白 - 博客园Tcpdump抓包工具实战教程,让你知道一个抓包走天下 ...

  7. 怎样在两个局域网内共享一台打印机 。常用网络命令及命令实例详解

    怎样在两个局域网内共享一台打印机 怎样在两个局域网内共享一台打印机 我们公司有两间办公室,原先布线的时候用一个路由器延伸出多个接口预埋在墙里并做上插头,IP地址是自动分配的,网关是192.168.0. ...

  8. 网络性能评估工具Iperf详解(可测丢包率)

    原文链接:安全运维之:网络性能评估工具Iperf详解:技术成就梦想51CTO-中国领先的IT技术网站 参考博文:Install Iperf and Test Network Throughput,Sp ...

  9. idea看java版本设置_详解IntelliJ IDEA 中如何配置多个jdk版本即(1.7和1.8两个jdk都可用)...

    详解IntelliJ IDEA 中如何配置多个jdk版本即(1.7和1.8两个jdk都可用) 有时候需要看Java源码,但是 Java 1.7 和 Java 1.8的差别的关系,有时候你想查看不同jd ...

最新文章

  1. IE6 IE7 不支持 JSON
  2. http与https的区别,http 1.0与1.1的区别
  3. 7216:Minecraft
  4. Java NIO使用及原理分析
  5. python装饰器模式带参数_Python进阶(七)----带参数的装饰器,多个装饰器修饰同一个函数和递归简单案例(斐波那契数列)...
  6. jenkins java jar_Jenkins 安装和配置、启动jar包
  7. 【先到先得】这款课程版 iPhone XR 免费送给你!
  8. 自动打卡python脚本_[python][企业微信]企业微信自动打卡Python脚本,价值一万元的自动打卡脚本...
  9. matlab离散信号z变换,离散信号与系统的Z变换分析
  10. 《彼得林奇的成功投资》一——好公司第一位,价格第二位
  11. Attrbute value muster
  12. stm32f4内部flash讲解
  13. Ajax.NET中的ajax.js脚本
  14. 建网站之前要先做好SEO布局工作
  15. PowerBI visuals共计246组2020年1月31日扒取(Power BI 视觉对象)
  16. DSPE-PEG-GSH
  17. 互联⽹名词⼤全——⽹络媒体/⼴告/营销篇
  18. Android 获取所有手机联系人名单
  19. JAVA练习题16:双色球彩票系统
  20. IT30: IT人创业之78CIO,致敬!

热门文章

  1. 省一计算机考试题库Excel,计算机等级考试省一级省计算机等级考试题库.doc
  2. php调用好单库api视频教程,[8.1]-PhalApi视频教程 | PhalApi(π框架) - PHP轻量级开源接口框架 - 接口,从简单开始!...
  3. mybatis的mapper.java_mybatis笔记之使用Mapper接口注解
  4. 高等学校计算机房使用章程,普通高等学校设置暂行条例.DOC
  5. 【数据结构与算法】算法的空间复杂度
  6. 为什么css效果在本地测试没问题,上传到服务器后却显示位置乱动,css下拉菜单本地正常,上传后360浏览器中显示错位,火狐、IE8显示正常...
  7. Java中static的作用详解_详解java中static关键词的作用
  8. android命令行 gles,Android利用OpenGLES绘制天空盒实例教程
  9. python sys模块详解_python之sys模块详解
  10. python与matlab哪个更容易学-详解python和matlab的优势与区别