tcpdump输入输出简记

tcpdump输入简记：

tcpdump -i eth0 host 1.1.1.1 and dst port 28080 and src 2.2.2.2

通过以上可以初步说明2.2.2.2的服务器有没有向1.1.1.1服务器发送数据。

tcpdump输出简介：

20:34:28.943272 IP 192.168.100.160.ssh > 192.168.100.1.52214: Flags [P.], seq 100384:100464, ack 241, win 251, length 80
第一列：时分秒毫秒
第二列：网络协议
第三列：发送方的ip地址+端口号(或者协议)
第四列：>
第五列：接收方的ip地址+端口号(或者协议)
第六列：冒号
第七列：Flag标识符：
    [S]：建立连接的标识SYN
    [P]：发送数据的标识
    [F]：结束连接的标识FIN
    [.]：没有标识

参考自：https://www.cnblogs.com/zimskyzeng/p/11636415.html

谢谢