linux tcpdump抓包

linux tcpdump抓包
1. tcpdump 默认抓取第一个网卡的所有数据包
2. tcpdump -i eth0 指定网卡
3. tcpdump host 10.10.10.10 指定主机名或ip地址
4. tcpdump host 10.10.10.1 and 10.10.10.2 两个主机之间的通信
5. tcpdump host 10.10.10.1 and not 10.10.10.2 只抓取1的所有通信，除了和2的通信，not可改为!
6. tcpdump src host 10.10.10.1 源地址为1的数据包
7. tcpdump dst host 10.10.10.1 目的地址为2的数据包
8. tcpdump port 8080 and host 10.10.10.1 同时指定主机和port
9. -w ./catch.cap 生成wireshark抓包文件
10. -t 不显示时间戳
11. -c 100 只抓取100个数据包
12. -s 0 抓包默认抓取长度为68字节，加上-s 0后可抓取完整包
13. tcpdump总的的输出格式为：系统时间来源主机.端口 > 目标主机.端口数据包参数
相关阅读:
bzoj 3744: Gty的妹子序列主席树+分块
 bzoj 3110: [Zjoi2013]K大数查询树状数组套线段树
 bzoj 3041: 水叮当的舞步迭代加深搜索 && NOIP RP++
约瑟夫问题例题小结
 bzoj 3594: [Scoi2014]方伯伯的玉米田 dp树状数组优化
 人生第一场CTF的解题报告(部分)
ZOJ 3811 Untrusted Patrol【并查集】
POJ 2112: Optimal Milking【二分，网络流】
Codeforces Round #277 (Div. 2 Only)
POJ 2195 Going Home【最小费用流二分图最优匹配】
原文地址：https://www.cnblogs.com/fengdeng/p/6808419.html