-D
查看所有可捕获的网络接口
捕获的报文数量,当达到该数量时抓包自动终止
- eg:
tcpdump -D
-i
指定接口
-i any
捕获所有网络接口的数据包
-c
捕获的报文数量,当达到该数量时抓包自动终止
- eg:从任何活动网络接口捕获10个数据包
tcpdump -i any -c 10
-w
保存抓包结果到指定的文件
- eg:
tcpdump -i any -c 10 -w res.pcap
-r
读取保存到文件中的网络数据包
- eg:
tcpdump -r res.pcap
-S
显示seq ack 绝对数值
-eg:
tcpdump -S
注:tcp 三次握手 的 seq ack 值被简化了,所以第三次握手的ack为1,通过加这个参数可以看到绝对值
-n
阻止将地址显示为名字
- eg: 192.168.11.11阻止显示为localhost
tcpdump -n
-nn
阻止将地址和端口显示为名称
- eg: 22端口阻止显示为ssh
tcpdump -nn port 22
host
过滤指定的IP
- eg: 过滤192.168.11.12
tcpdump host 192.168.11.12
port
过滤指定的端口
- eg: 过滤192.168.11.12和22端口
tcpdump host 192.168.11.12 and port 22
tcp
过滤 tcp 包
- eg:
tcpdump tcp
udp
过滤 udp 包
- eg:
tcpdump udp
![[<span style='color:red;'>Tcpdump</span>] 网络<span style='color:red;'>抓</span><span style='color:red;'>包</span>工具使用教程](https://img-blog.csdnimg.cn/direct/5660cd5f435843c9a4494ce6a65311e8.png)
![[图解]企业应用架构模式2024新译本讲解12-领域模型5](https://img-blog.csdnimg.cn/direct/16f5a61e5a094747bb6ee1d0c368e7f1.png)
