想要截獲所有210.27.48.1 的主機收到的和發出的所有的資料報:
tcpdump host 210.27.48.1
想要截獲主機210.27.48.1 和主機210.27.48.2 或210.27.48.3的通訊,使用命令
tcpdump host 210.27.48.1 and \(210.27.48.2 or 210.27.48.3\)
如果想要獲取主機210.27.48.1除了和主機210.27.48.2之外所有主機通訊的ip包,使用命令:
tcpdump ip host 210.27.48.1 and ! 210.27.48.2
如果想要獲取主機210.27.48.1接收或發出的telnet包,使用如下命令:
tcpdump tcp port 23 host 210.27.48.1
輸出結果介紹
下面我們介紹幾種典型的tcpdump命令的輸出資訊
資料鏈路層頭資訊
使用命令tcpdump --e host ice
Linux 抓包命令
tcpdump host 172.16.29.40 and port 4600 x s 500 tcpdump採用命令列方式,它的命令格式為 tcpdump adeflnnopqstvx c 數量 f 檔名 i 網路介面 r 檔名 s snaplen t 型別 w 檔名 表示式 1 tcpdump的...
linux抓包命令
常用的抓包命令 i 後面跟引數網絡卡id 一般是eth0 nn 指定將每個監聽到的資料報中的網域名稱轉換成ip 埠從應用名稱轉換成埠號後顯示 vv 顯示特別詳細報文資訊 host 後面跟ip 表示只抓取這個關於這個ip的資料報 port 後面跟埠 表示只抓取關於這個埠的資料報 w 後面跟檔案targ...
Linux抓包命令tcpdump
tcpdump是乙個抓包工具,用於抓取網際網路上傳輸的資料報 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選工具 tcpdump 支援針對網路層 協議 主機 網路或埠的過濾,並提供and or not等...