是windows系统下的wireshark工具的linux系统版本。
NAME
tcpdump - dump traffic on a network
SYNOPSIS
tcpdump [ -AdDefIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]
[ -C file_size ] [ -G rotate_seconds ] [ -F file ]
[ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
[ -Q|-P in|out|inout ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
[ expression ]
简单的使用命令的小栗子:
1.tcpdump -n -i any port 53 //抓取DNS包 -n:禁止将ip解析成域名 -i 过滤端口网卡 port:过滤端口
DNS使用的端口号是53
准备两个xshell窗口,窗口1抓包,,窗口2 ping -c3 www.baidu.com //ping 3次百度
窗口1截图:
2 -c 指定抓取包的个数
tcpdump -i eth0 -c 10 # 只抓取10个包
3 -w 写到文件中
# tcpdump -i eth0 -c 10 -w my-packets.pcap
pcap是一种特殊文件,直接使用vim是无法查看的,可以把
该文件拿到windows下,使用wireshark查看