tcpdump的使用

1、抓取em1网卡的7890端口

[root@master69 ~]# tcpdump -i em1 tcp port 7890 -n -vvv -w /home/7890.cap

2、抓取em1网卡的目标端口为7061的数据包

[root@master69 ~]# tcpdump -i em1 tcp dst port 7061 -n -vvv -w /home/7061.cap

3、抓取em1网卡的目标主机为172.28.18.71的7890端口数据包

tcpdump -i em1 tcp port 7890 and host 172.28.18.71 -n -vvv -w /home/7890.cap

4、抓取em1网卡的所有发送到IP为172.28.18.71的数据包

[root@master69 ~]# tcpdump -i em1 ip dst  172.28.18.71 -nn -vvv -w /home/172-28-18-17.cap

5、抓取em1网卡的所有从IP为172.28.18.71发送过来的数据包

[root@master69 ~]# tcpdump -i em1 ip src  172.28.18.71 -nn -vvv -w /home/172-28-18-17.cap
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/sky-cheng/p/14331470.html