Linux系統下如何用tcpdump抓包？，linuxtcpdump

Linux系統下如何用tcpdump抓包？，linuxtcpdump
Linux系統下如何用tcpdump抓包？

很多時候我們的系統部署在Linux系統上面，在一些情況下定位問題就需要查看各個系統之間發送資料報文是否正常，下面我就簡單講解一下如何使用tcpdump抓包

tcpdump是Linux下面的一個開源的抓包工具，和Windows下面的wireshark抓包工具一樣， 支援抓取指定網口、指定目的地址、指定源地址、指定連接埠、指定協議的資料。

1、安裝tcpdump

yum install -y tcpdump

2、常見的使用方法

抓取所有經過 eth2 目的或源地址是 192.168.1.2 的網路資料 ，並且儲存到XX.pcap檔案中tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap

抓取所有經過 eth2，目的地址是 192.168.1.2 的網路資料，並且儲存到XX.pcap檔案中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap

抓取所有經過 eth1，源地址是 192.168.1.2 的網路資料，並且儲存到XX.pcap檔案中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap

?抓取網口1 源連接埠是25的資料，儲存到xx.pcap中# tcpdump -i eth1 src port 25  -w   xx.pcap

抓取網口1 目的連接埠是25的資料，儲存到xx.pcap中

# tcpdump -i eth1 dst port 25 -w xx.pcap