在Linux中,tcpdump命令用于捕獲網絡數據包。以下是tcpdump命令的基本用法:
sudo tcpdump [選項]
以下是一些常用的選項:
-i <接口>:指定要捕獲的網絡接口。例如,-i eth0表示捕獲eth0接口的數據包。-n:以IP地址而不是主機名顯示網絡地址。-c <數目>:僅捕獲指定數目的數據包。-s <大小>:設置要捕獲的數據包的最大大小。-w <文件>:將捕獲的數據包寫入指定的文件中,而不是在終端顯示。<過濾條件>:指定要應用的過濾條件,例如IP地址、端口號等。使用tcpdump -i eth0 port 80命令來捕獲eth0接口上的80端口的數據包。以下是一些示例:
sudo tcpdump -i eth0:捕獲eth0接口上的所有數據包。sudo tcpdump -i eth0 -n:以IP地址顯示eth0接口上的所有數據包。sudo tcpdump -i eth0 port 22:捕獲eth0接口上的SSH(端口22)數據包。sudo tcpdump -i eth0 host 192.168.0.1:捕獲eth0接口上與IP地址為192.168.0.1的主機之間的數據包。請注意,由于tcpdump命令需要超級用戶權限才能訪問網絡接口,因此使用sudo來運行此命令。
