Ubuntu(Linux)tcpdump使用方法详解
tcpdump命令
1.从所有网卡获取数据包
tcpdump -i any
2.从指定网卡获取数据包
tcpdump -i eth0
3.指定网卡,IP,写文件
tcpdump -i eth0 host 192.168.16.101 -w ./tcp.dat
//host 后面是发送方的地址
4.指定网卡,源IP且目的IP,写入文件
tcpdump -i eth0 src host 192.168.16.101 and dst host 192.168.16.100 -w ./tcp.dat
5.抓取IP数据包含帧头的包
tcpdump -i eth0 tcp[10]==2 -w ./tcp.dat
6.从指定网卡和端口号获取组播数据
tcpdump -i eth0 -n udp port 5008 and multicast -vv -X