首页 > 科技 >

tcpdump常用抓包命令 🌟

发布时间:2025-03-21 00:30:51来源:

在网络运维中,`tcpdump` 是一款强大的抓包工具,能够帮助我们快速定位网络问题。以下是几个常用的 `tcpdump` 命令,助你高效排查网络故障 🚀:

首先,如果你想捕获所有进出网卡的数据包,可以使用以下命令:

`tcpdump -i eth0` 📡

这将实时显示数据包信息,默认打印出源地址、目标地址和协议类型。

如果只想查看特定 IP 的流量,比如抓取来自 192.168.1.100 的数据包,可以用:

`tcpdump host 192.168.1.100` 👤

这样可以过滤掉其他无关流量,专注于指定的目标。

对于需要保存抓包结果的情况,可以结合 `-w` 参数:

`tcpdump -i eth0 -w capture.pcap` 📁

之后可通过 Wireshark 等工具打开 `.pcap` 文件进行详细分析。

此外,若想简化输出内容,仅保留关键字段,可添加 `-n` 和 `-v` 参数:

`tcpdump -i eth0 -n -v port 80` 🖥️

该命令会跳过 DNS 解析,并以更详细的格式展示 HTTP 请求。

掌握这些基础用法后,你就能轻松应对各种网络调试场景啦!💪

免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。