tcpdump

在RHEL6上必须指定接口参数 -i(若不指定,则默认监听第一个,且不为本地环路的接口)

执行 tcpdump -D ,可显示本机的接口列表,如下图

RHEL5

1.eth0
2.eth1
3.any (Pseudo-device that captures on all interfaces)
4.lo

RHEL6

1.virbr0
2.em1
3.usbmon1 (USB bus number 1)
4.em2
5.usbmon2 (USB bus number 2)
6.usbmon3 (USB bus number 3)
7.usbmon4 (USB bus number 4)
8.usbmon5 (USB bus number 5)
9.usbmon6 (USB bus number 6)
10.usbmon7 (USB bus number 7)
11.usbmon8 (USB bus number 8)
12.any (Pseudo-device that captures on all interfaces)
13.lo

 

抓包方法:

需-s选项指定包长度,用0代表默认长度65535

需-w选项指定输出文件

tcpdump -i eth0 -s0 -w ~/test.pcap
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/JesseFang/p/2757120.html