参考文章:Tcpdump从入门到不放弃;9个TCP使用实例
什么叫抓包?
不同主机之间的数据通信都是通过网络来进行传输,对那些在网络上传输的数据(发送、请求的数据)进行截获、编辑、转存等操作叫做抓包。抓包可以是抓取电脑端请求的数据,还可以抓取移动端(手机APP)的数据包。
使用tcpdump抓包
报文信息的存储与读取
1、使用参数-w将抓取的信息写入到文本中
tcpdump -w test.pcap
抓取到的信息可以使用wireshark之类的工具进行分析
2、使用参数-r将.pcap的报文信息读取出来
tcpdump -r test.pcap
格式化获取到的抓包信息
1、使用参数-n,将域名转换为ip地址
tcpdump -n -c 5
2、增加抓包的时间戳
tcpdump -c 5 -tttt
筛选抓取的信息
1、使用参数-i来指定固定的网口
tcpdump -i eth0
2、使用参数-c来指定抓包的数量
tcpdump -c 5
3、指定抓包的协议类型
tcpdump udp
4、指定抓包的端口
tcpdump port 22
tcpdump -i eth1 -n -X src host 10.19.66.62 and dst port 80