linux抓包命令tcpdump使用

最常用的就是下面这条命令

tcpdump tcp port 80 and host 127.0.0.1 -i lo -s 0 -X
port代表抓哪个端口 属于过滤字段
host代表抓与这个ip通信的数据包,也是过滤字段
-i 是指定使用哪个接口.  可以使用 ifconfig 命令查看你的linux系统都有哪些接口 一般就是lo 和 eth0 或这 eth1
-s 截取多少字节的报文,默认是68字节,为了保证数据不丢失, 指定为0,表示抓取整个报文
-X代表输出包的头部数据,会以16进制和ASCII两种方式同时输出
-w 写入文件
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容