如何用tcpdump命令截完整的数据包

 我来答
匿名用户
2017-09-17
展开全部
默认系统里边没有安装有tcpdump的,无法直接使用这里我们可以使用yum来直接安装它yuminstall-ytcpdump如果忘记了这个软件的用法,我们可以使用tcpdump--help来查看一下使用方法一般我们的服务器里边只有一个网卡,使用tcpdump可以直接抓取数据包,但是这样查看太麻烦了,所以都会添加参数来进行获取的。例如我截取本机(192.168.31.147)和主机114.114.114.114之间的数据tcpdump-n-ieth0host192.168.31.147and114.114.114.114还有截取全部进入服务器的数据可以使用以下的格式tcpdump-n-ieth0dst192.168.31.147或者服务器有多个IP可以使用参数tcpdump-n-ieth0dst192.168.31.147or192.168.31.157我们抓取全部进入服务器的TCP数据包使用以下的格式,大家可以参考下tcpdump-n-ieth0dst192.168.31.147or192.168.31.157andtcp从本机出去的数据包tcpdump-n-ieth0src192.168.31.147or192.168.31.157tcpdump-n-ieth0src192.168.31.147or192.168.31.157andport!22andtcp或者可以条件可以是or和and配合使用即可筛选出更好的结果。
l7722526
2017-09-17 · TA获得超过2.7万个赞
知道大有可为答主
回答量:2.8万
采纳率:84%
帮助的人:3590万
展开全部
tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式