李
- <>
准备工作:本次采用的环境是centos6.5
默认Linux没有安装tcpdump,我们需要安装
1) yum安装使用tcpdump - y
2)
,,,,,
,,,,,, 3)
例如我截取本机(192.168.31.147)和主机114.114.114.114之间的数据
<强> tcpdump - n - i eth0主机192.168.31.147和114.114.114.114
<强>,,注:如果使用的双网卡也可以抓取Eth2, (tcpdump -我Eth2))
,,,, 4)
<强> tcpdump - n - i eth0 dst 192.168.31.147
或者服务器有多个IP可以使用参数
<强> tcpdump - n - i eth0 dst 192.168.31.147 一、192.168.31.157
,,,,, 5)
, <强> tcpdump - n - i eth0 dst 192.168.31.147 192.168.31.157和tcp
从本机出去的数据包
<强> tcpdump - n - i eth0 src 192.168.31.147或192.168.31.157
<强> tcpdump - n - i eth0 src 192.168.31.147或192.168.31.157和端口!22和tcp
或者可以条件可以是或和以及配合使用即可筛选出更好的结果。
<强> 2 tcpdump详细命令讲解
<强>
