tcpdump

芒果牛奶

2021-03-05

阅读 1 分钟

tcpdump

tcpdump [options] [not] protrol dir type

=====

-i: 网络接口
-c: 打印输出的行数
-e：输出的每行中都将包括数据链路层头部信息，例如源MAC和目标MAC
-nn: hostname转换为ip地址
-vvv：产生比-vv更详细的输出

=====
protrol: tcp udp icmp arp ip

=====
dir: src ,dst ,src and dst, src or dst(默认)

=====
type: host, net, port, portrange

例如：网卡为ens33，tcp协议
固定IP
tcpdump -nn -c 10 -i ens33 tcp and src 192.168.250.1 and dst port 22

具体网段
tcpdump -nn -c 10 -i ens33 tcp and src net 192.168.250 and dst port 22

linux

阅读 1.1k发布于 2021-03-05

芒果牛奶

1 声望0 粉丝

运维背锅之路

« 上一篇

squid

iptables

引用和评论

推荐阅读

docker-compose

芒果牛奶阅读 1.7k

OpenInfra 基金会董事会宣布加入 Linux 基金会意向，增强开源全球影响力

SegmentFault思否赞 2阅读 4.5k

Linux 磁盘挂载教程

唐青枫赞 1阅读 1.9k

rocky linux 使用记录

mightyang阅读 5.9k

linux替换原有java

光明磊落的投影仪赞 1阅读 673

发现一款出色的通用主机监控系统【WGCLOUD】免费

奔跑的小牛赞 1阅读 269

资产盘点系统 WGFIX v1.1 更新特性详解

奔跑的小牛赞 1阅读 473评论 1

0 条评论

得票最新

评论支持部分 Markdown 语法：**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用 @ 来通知其他用户。

tcpdump

芒果牛奶

引用和评论

docker-compose

OpenInfra 基金会董事会宣布加入 Linux 基金会意向，增强开源全球影响力

Linux 磁盘挂载教程

rocky linux 使用记录

linux替换原有java

发现一款出色的通用主机监控系统 【WGCLOUD】免费

资产盘点系统 WGFIX v1.1 更新特性详解

发现一款出色的通用主机监控系统【WGCLOUD】免费