TCPDUMP抓包工具

Feature1、抓取默认网卡的所有数据包

1

$ tcpdump

1

$ tcpdump host 10.10.11.215

意思是抓取本服务器与IP10.10.11.215设备之间的通信数据包.

1

$ tcpdump host 10.10.11.215 and port 7001

意思是抓取本服务器与IP 10.10.11.215 设备的 7001 端口之间的通信数据包.

1

$ tcpdump host 10.10.11.215 and port 7001 -w 10.10.11.215.machine.port.7001.cap

意思是抓取本服务器与IP 10.10.11.215 设备的 7001 端口之间的通信数据包，并将数据包保存到文件 10.10.11.215.machine.port.7001.cap.