Linux命令行下抓包工具tcpdump的使用

　　在Linux的命令行里邊我們需要借助tcpdump軟件進(jìn)行抓包，tcpdump怎么使用呢?下面是學(xué)習(xí)啦小編收集整理的Linux命令行下抓包工具tcpdump的使用，希望對大家有幫助~~

　　Linux命令行下抓包工具tcpdump的使用

　　工具/原料

　　Centos 6.5 服務(wù)器

　　電腦一臺

　　方法/步驟

　　默認(rèn)系統(tǒng)里邊沒有安裝有tcpdump的，無法直接使用

　　這里我們可以使用yum來直接安裝它

　　yum install -y tcpdump

　　如果忘記了這個軟件的用法，我們可以使用 tcpdump --help 來查看一下使用方法

　　一般我們的服務(wù)器里邊只有一個網(wǎng)卡，使用tcpdump可以直接抓取數(shù)據(jù)包，但是這樣查看太麻煩了，所以都會添加參數(shù)來進(jìn)行獲取的。

　　例如我截取本機(jī)(192.168.31.147)和主機(jī)114.114.114.114之間的數(shù)據(jù)

　　tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

　　還有截取全部進(jìn)入服務(wù)器的數(shù)據(jù)可以使用以下的格式

　　tcpdump -n -i eth0 dst 192.168.31.147

　　或者服務(wù)器有多個IP 可以使用參數(shù)

　　tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157

　　我們抓取全部進(jìn)入服務(wù)器的TCP數(shù)據(jù)包使用以下的格式，大家可以參考下

　　tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

　　從本機(jī)出去的數(shù)據(jù)包

　　tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157

　　tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

　　或者可以條件可以是or 和 and 配合使用即可篩選出更好的結(jié)果。