命令
tcpdump -i eth0 -nvv -vv -c 1000 -s 0 host 127.0.0.1 and port 80 -w oms_result.cap
分析
-i : 选择要捕获的接口,通常是以太网卡或无线网卡,也可以是 vlan 或其他特殊接口。
-n : 不把网络地址转换成名字
-vv : 输出详细的报文信息
-c : 在收到指定的数量的分组后,tcpdump就会停止
-s 0 : tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s number, number 就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。
host : 使用过滤器 host 可以抓取特定目的地和源 IP 地址的流量
port : 使用过滤器 port 可以抓取特定端口的流量
-w : 选项用来把数据报文输出到文件
文档
Home | TCPDUMP & LIBPCAP
Linux系统 tcpdump 抓包命令使用教程 - 知乎 (zhihu.com)文章来源:https://www.toymoban.com/news/detail-834936.html
全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 (cnblogs.com)文章来源地址https://www.toymoban.com/news/detail-834936.html
到了这里,关于tcpdump 命令简记录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
