tcpdump操作命令怎么使用

　　用簡單的話來定義tcpdump，就是：dump the traffic on a network，根據(jù)使用者的定義對網(wǎng)絡上的數(shù)據(jù)包進行截獲的包分析工具。那么tcpdump操作命令怎么使用呢?接下來大家跟著學習啦小編一起來了解一下tcpdump操作命令使用的解決方法吧。

　　tcpdump操作命令使用方法

　　默認系統(tǒng)里邊沒有安裝有tcpdump的，無法直接使用

　　這里我們可以使用yum來直接安裝它

　　yum install -y tcpdump

　　如果忘記了這個軟件的用法，我們可以使用 tcpdump --help 來查看一下使用方法

　　一般我們的服務器里邊只有一個網(wǎng)卡，使用tcpdump可以直接抓取數(shù)據(jù)包，但是這樣查看太麻煩了，所以都會添加參數(shù)來進行獲取的。

　　例如我截取本機(192.168.31.147)和主機114.114.114.114之間的數(shù)據(jù)

　　tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

　　還有截取全部進入服務器的數(shù)據(jù)可以使用以下的格式

　　tcpdump -n -i eth0 dst 192.168.31.147

　　或者服務器有多個IP 可以使用參數(shù)

　　tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157

　　6我們抓取全部進入服務器的TCP數(shù)據(jù)包使用以下的格式，大家可以參考下

　　tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

　　從本機出去的數(shù)據(jù)包

　　tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157

　　tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

　　或者可以條件可以是or 和 and 配合使用即可篩選出更好的結(jié)果。

　　注意事項

　　使用還是比較簡單的，可以考慮把數(shù)據(jù)包保存再拷出來，然后用wireshark進行圖形查看更好理解。

看過“tcpdump操作命令怎么使用”的人還看了：

1.linux下free命令使用方法

2.Linux下nl命令怎么用

3.Linux命令如何連接

4.Linux下traceroute命令怎么用

5.mv命令怎么用

6.11個很有用的Linux 命令