李
- <>
准备工作:本次采用的环境是centos6.5
默认Linux没有安装tcpdump,我们需要安装
1) yum安装使用tcpdump - y
2)
李>,,,,,
,,,,,, 3)
例如我截取本机(192.168.31.147)和主机114.114.114.114之间的数据
<强> tcpdump - n - i eth0主机192.168.31.147和114.114.114.114 强>
<强>,,注:如果使用的双网卡也可以抓取Eth2, (tcpdump -我Eth2)) 强>
,,,, 4)
<强> tcpdump - n - i eth0 dst 192.168.31.147 强>
或者服务器有多个IP可以使用参数
<强> tcpdump - n - i eth0 dst 192.168.31.147 一、192.168.31.157 强>
,,,,, 5)
, <强> tcpdump - n - i eth0 dst 192.168.31.147 192.168.31.157和tcp 强>
从本机出去的数据包
<强> tcpdump - n - i eth0 src 192.168.31.147或192.168.31.157 强>
<强> tcpdump - n - i eth0 src 192.168.31.147或192.168.31.157和端口!22和tcp 强>
或者可以条件可以是或和以及配合使用即可筛选出更好的结果。
<强> 2 tcpdump详细命令讲解强>
<强> 强>