tcpdump操作命令怎么使用

　　用簡(jiǎn)單的話來(lái)定義tcpdump，就是：dump the traffic on a network，根據(jù)使用者的定義對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行截獲的包分析工具。那么tcpdump操作命令怎么使用呢?接下來(lái)大家跟著學(xué)習(xí)啦小編一起來(lái)了解一下tcpdump操作命令使用的解決方法吧。

　　tcpdump操作命令使用方法

　　默認(rèn)系統(tǒng)里邊沒(méi)有安裝有tcpdump的，無(wú)法直接使用

　　這里我們可以使用yum來(lái)直接安裝它

　　yum install -y tcpdump

　　如果忘記了這個(gè)軟件的用法，我們可以使用 tcpdump --help 來(lái)查看一下使用方法

　　一般我們的服務(wù)器里邊只有一個(gè)網(wǎng)卡，使用tcpdump可以直接抓取數(shù)據(jù)包，但是這樣查看太麻煩了，所以都會(huì)添加參數(shù)來(lái)進(jìn)行獲取的。

　　例如我截取本機(jī)(192.168.31.147)和主機(jī)114.114.114.114之間的數(shù)據(jù)

　　tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

　　還有截取全部進(jìn)入服務(wù)器的數(shù)據(jù)可以使用以下的格式

　　tcpdump -n -i eth0 dst 192.168.31.147

　　或者服務(wù)器有多個(gè)IP 可以使用參數(shù)

　　tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157

　　6我們抓取全部進(jìn)入服務(wù)器的TCP數(shù)據(jù)包使用以下的格式，大家可以參考下

　　tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

　　從本機(jī)出去的數(shù)據(jù)包

　　tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157

　　tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

　　或者可以條件可以是or 和 and 配合使用即可篩選出更好的結(jié)果。

　　注意事項(xiàng)

　　使用還是比較簡(jiǎn)單的，可以考慮把數(shù)據(jù)包保存再拷出來(lái)，然后用wireshark進(jìn)行圖形查看更好理解。

看過(guò)“tcpdump操作命令怎么使用”的人還看了：

1.linux下free命令使用方法

2.Linux下nl命令怎么用

3.Linux命令如何連接

4.Linux下traceroute命令怎么用

5.mv命令怎么用

6.11個(gè)很有用的Linux 命令