tcpdump 抓包命令

  作者:会飞的zxl

-i interface 指定抓包的接口(网卡) 

-n 将域名以IP地址的形式显示 

-nn端口以数字的形式显示 

port 端口 

host 主机IP地址 

! 取反 

and 与(并且) 

-w 将抓包信息写入一个文件

tcpdump -i eth0 -nn ! port 22 and host 1.1.1.2

抓取 eth0接口 上端口非22 并且 是与1.1.1.2 主机相关的数据包 ,以数字的形式显示

#只捕获TCP SYN包:tcpdump -i <interface> "tcp[tcpflags] & (tcp-syn) != 0"

#只捕获TCP ACK包:tcpdump -i <interface> "tcp[tcpflags] & (tcp-ack) != 0"
#只捕获TCP FIN包:tcpdump -i <interface> "tcp[tcpflags] & (tcp-fin) != 0"
#只捕获TCP SYN或ACK包:tcpdump -r <interface> "tcp[tcpflags] & (tcp-syn|tcp-ack) != 0"

tcpdump -vv -i eth0 -n -c1000 port 20010