tcpdump抓包命令

介绍

tcpdump 是最常用的一个网络分析工具。它基于 libpcap ，利用内核中的 AF_PACKET 套接字，抓取网络接口中传输的网络包；并提供了强大的过滤规则，帮你从大量的网络包中，挑出最想关注的信息。

安装

yum install -y tcpdump 

使用

tcpdump [选项] [过滤表达式]

常用选项：

常用过滤:

tcpdump的输出格式

时间戳 协议 源地址.源端口 > 目的地址 目的端口 网络包详细信息

案例介绍

tcpdump -nn udp port 53 or host 10.0.0.5
# 捕获 UDP 53端口的流量或源或目标IP是 10.0.0.5 的所有流量