- tcpdump -D
要列出用于数据包捕获的可用接口,请使用tcpdump -D
- tcpdump -i
要捕获特定接口上的流量,请使用tcpdump -i <接口名称>。即'tcpdump -i 0.0'
当对捕获的接口使用0.0时,请确保使用捕获过滤器,否则您会获得太多信息,并可能影响F5的性能。
- tcpdump -n
使用tcpdump -n禁用主机名的名称解析
- tcpdump -nn
使用tcpdump -nn禁用主机名和端口名的名称解析
- tcpdump -X
使用tcpdump -X显示包括ASCII和十六进制的输出。这将使阅读屏幕输出更加容易。
- tcpdump -w
使用tcpdump -w将数据包捕获写入到在Wireshark等应用程序中可读的捕获文件。
- tcpdump -r
使用tcpdump -r <文件名>读取文件。
- tcpdump -s
使用“ tcpdump -s0”捕获完整的数据包。s后面的数字表示每个数据包要捕获的位数。0表示全部。
9. tcpdump host
tcpdump host 192.168.2.5 这将过滤数据包捕获,以仅收集去往或来自主机192.168.2.5的数据包。
tcpdump src host 192.168.2.5 这将过滤数据包捕获,以仅收集来自192.168.2.5的数据包。
tcpdump dst host 192.168.2.5 这将过滤数据包捕获,以仅收集去往192.168.2.5的数据包。
10. tcpdump port
tcpdump port 443 这将过滤数据包捕获,以仅收集源或目标端口为443的数据包。
tcpdump src port 1055 这将捕获来自端口1055的流量。
tcpdump dst port 443 这将捕获发往端口443的流量。
·END·
攻城狮之路,路虽远,行则将至!