6.28 tcpdump监听网络流量

[vieyahn2017]

tcpdump监听网络流量

https://www.cnblogs.com/hwlong/p/9095955.html

[vieyahn2017]

netstat -tunlp tcpdump -i eth0 host 10.243.x.x tcpdump -i eth0 port 123

[vieyahn2017]

20201103

88 tcpdump -i any -s 0 -w 9900yzy.cap port 9900 -vv 250 tcpdump -i any -s 0 -w 12111.cap port 9900 251 tcpdump -i any -s 0 -w 12113.cap port 9900 437 tcpdump -i eth2 -s 0 yzytest.cap port 9900 -vv 438 tcpdump -i any -s 0 yzytest.cap port 9900 -vv 439 tcpdump -i eth2 -s 0 -w yzytest.cap port 9900 -vv 440 tcpdump -i any -s 0 -w yzytest.cap port 9900 -vv 441 tcpdump -i eth2 -s 0 -w yzytest.cap port 9900 -vv 458 tcpdump -i any -s 0 -w yzytest.cap port 9900 -vv

[vieyahn2017]

20230208 美的

tcpdump -i any -s 0 host 8.47.177.146 -w device.pcap

[vieyahn2017]

20230427 nfs

tcpdump -nvvv -i any host 110.1.143.16 -w nfs2.cap

[vieyahn2017]

20221224

v集群网络连接建立流程 tcpdump tcp port 7777 and host 51.32.9.85 -nn -w packets.pcap

[vieyahn2017]

执行命令，开始抓包

./tcpdump_x86 -i eth0 -s 0 -vv host 6.0.1.183 and port 1400 -w packet_6.0.1.183.pcap

常见参数说明：

-i interface：指定网卡，如不确定使用any。如果不希望wireshark看到大量重传包，就使用ifconfig查看实现使用的网卡。通常是eth0、bond0。 -s len：指定从包中截取字节数，不指定默认68字节，0表示包不截取（建议使用 -s 0） -v：输出稍微详细的信息。 -vv：输出详细信息。 -w filename：以文件存储。 -G seconds：抓包限制时长转存一个文件 -C file_size：抓包限制转存大小转存一个文件 -c count：抓取指定数量的报文停止抓包

[vieyahn2017]

20221230

tcpdump -i eth0 -s 0 -vv host 172.32.0.36 -w p1.pcap tcpdump -i eth0 -s 0 -vv host 172.32.0.36 and port 3260 -w p2.pcap