标签：sudo 192.168 流量 Ubuntu 64.128 tcpdump 抓包 ens33

常用参数说明
-i 监听指定网卡的流量

-w 监听到的流量保存到本地

默认启动
sudo tcpdump
捕获第一个网卡发送和接受的流量

捕获指定网络接口的流量
sudo tcpdump -i ens33
抓取网卡ens33的流量

监视指定主机的流量
sudo tcpdump host 192.168.64.128
捕获经过主机192.168.64.128的进出流量

sudo tcpdump host 192.168.64.128 and 14.215.177.39
捕获主机192.168.64.128和主机14.215.177.39之间的交互流量

sudo tcpdump host 192.168.64.128 and ! 14.215.177.39
捕获主机192.168.64.128除了和14.215.177.39外的所有主机的交互流量

sudo tcpdump -i ens33 src host 192.168.64.128
捕获从网卡ens33的主机192.168.64.128发送出去的所有流量

sudo tcpdump -i ens33 dst host 192.168.64.128
捕获从网卡ens33的主机192.168.64.128接收到的所有流量

监听指定网卡的主机和端口的交互的流量
sudo tcpdump -i ens33 'tcp port 443 and host 14.215.177.39' and 192.168.64.128

sudo tcpdump -i ens33 \(tcp port 443 and host 14.215.177.39)\ and 192.168.64.128
# \( \) 和 ' ' , 斜杠表示转义符，在括号()内的算作一组语句，两个单引号''之间的算作一组语句，
# 这样做的原因防止shell对其进行错误的解析

监听指定协议的流量
sudo tcpdump -i ens33 icmp
监听icmp协议的流量

sudo tcpdump -i ens33 icmp -w ./icmp_packet.cap
监听icmp协议的流量，并且保存到当前目录下，命名为icmp_packet.cap
按Ctrl+c 保存

标签：sudo,192.168,流量,Ubuntu,64.128,tcpdump,抓包,ens33
来源： https://blog.51cto.com/158573116/2550368

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。