如何用tcpdump命令截完整的数据包
2个回答
2017-09-17
展开全部
默认系统里边没有安装有tcpdump的,无法直接使用这里我们可以使用yum来直接安装它yuminstall-ytcpdump如果忘记了这个软件的用法,我们可以使用tcpdump--help来查看一下使用方法一般我们的服务器里边只有一个网卡,使用tcpdump可以直接抓取数据包,但是这样查看太麻烦了,所以都会添加参数来进行获取的。例如我截取本机(192.168.31.147)和主机114.114.114.114之间的数据tcpdump-n-ieth0host192.168.31.147and114.114.114.114还有截取全部进入服务器的数据可以使用以下的格式tcpdump-n-ieth0dst192.168.31.147或者服务器有多个IP可以使用参数tcpdump-n-ieth0dst192.168.31.147or192.168.31.157我们抓取全部进入服务器的TCP数据包使用以下的格式,大家可以参考下tcpdump-n-ieth0dst192.168.31.147or192.168.31.157andtcp从本机出去的数据包tcpdump-n-ieth0src192.168.31.147or192.168.31.157tcpdump-n-ieth0src192.168.31.147or192.168.31.157andport!22andtcp或者可以条件可以是or和and配合使用即可筛选出更好的结果。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询