很多時候我們的系統(tǒng)部署在Linux系統(tǒng)上面，在一些情況下定位問題就需要查看各個系統(tǒng)之間發(fā)送數(shù)據(jù)報(bào)文是否正常，下面我就簡單講解一下如何使用tcpdump抓包

tcpdump是Linux下面的一個開源的抓包工具，和Windows下面的wireshark抓包工具一樣， 支持抓取指定網(wǎng)口、指定目的地址、指定源地址、指定端口、指定協(xié)議的數(shù)據(jù)。

1、安裝tcpdump

yum install -y tcpdump

2、常見的使用方法

抓取所有經(jīng)過 eth2 目的或源地址是 192.168.1.2 的網(wǎng)絡(luò)數(shù)據(jù) ，并且保存到XX.pcap文件中

tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap

抓取所有經(jīng)過 eth2，目的地址是 192.168.1.2 的網(wǎng)絡(luò)數(shù)據(jù)，并且保存到XX.pcap文件中tcpdump   -i  eth2  dst host

192.168.1.2    -w   xx.pcap

抓取所有經(jīng)過 eth1，源地址是 192.168.1.2 的網(wǎng)絡(luò)數(shù)據(jù)，并且保存到XX.pcap文件中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap

 抓取網(wǎng)口1 源端口是25的數(shù)據(jù)，保存到xx.pcap中

# tcpdump -i eth1 src port 25  -w   xx.pcap

抓取網(wǎng)口1 目的端口是25的數(shù)據(jù)，保存到xx.pcap中

# tcpdump -i eth1 dst port 25  -w   xx.pcap

總結(jié)

以上所述是小編給大家介紹的Linux下使用tcpdump抓包的實(shí)現(xiàn)方法,希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！
如果你覺得本文對你有幫助，歡迎轉(zhuǎn)載，煩請注明出處，謝謝！