tcpdump抓包

参数介绍

1. -i 设备名称
tcpdump -i lo  //抓回环网口的包
tcpdump -i eth0  //抓eth0网卡的包
2. -n 以数字显示主机及端口
tcpdump -n //以数字显示主机和端口
tcpdump -ni any   //抓全部网卡的包
3. -Q in|out|inout
tcpdump -ni any -Q in          //入包
tcpdump -ni any -Q out        //出包
tcpdump -ni any -Q inout      //入包和出包
4. 过滤相关 host net port
tcpdump -ni any port 80  //已数字显示端口和主机抓取全部网卡80端口的包
tcpdump -ni any host 192.168.38.133 //过滤192.168.38.133的包
tcpdump -ni any host 192.168.38.133 and port 80  //来自192.168.38.133访问80端口的包
5. 传输方向关键字： src、dst、or src、dst and src
tcpdump -ni any src 192.168.38.133 and dst 192.168.38.128 //来自IP1到IP2
tcpdump -ni any src 192.168.38.133 and dst 192.168.38.128 and port 80
tcpdump -ni any src 192.168.38.133 and dst 192.168.38.128 and port 80 or 81
6. 协议关键字：fddi、ip、arp、rarp、tcp、udp等
fddi：FDDI(分布式光前数据接口网络)上的特定网络协议
rarp:
7. 其它参数
-c 监听的数据包数量
-w file 将监听数据保存到文件中