Linux下使用tcpdump抓包的实现方法

很多时候我们的系统部署在Linux系统上面，在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常，下面我就简单讲解一下如何使用tcpdump抓包

tcpdump是Linux下面的一个开源的抓包工具，和Windows下面的wireshark抓包工具一样， 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。

1、安装tcpdump

yum install -y tcpdump

2、常见的使用方法

抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ，并且保存到XX.pcap文件中

tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap

抓取所有经过 eth2，目的地址是 192.168.1.2 的网络数据，并且保存到XX.pcap文件中tcpdump   -i  eth2  dst host

192.168.1.2    -w   xx.pcap

抓取所有经过 eth1，源地址是 192.168.1.2 的网络数据，并且保存到XX.pcap文件中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap

 抓取网口1 源端口是25的数据，保存到xx.pcap中

# tcpdump -i eth1 src port 25  -w   xx.pcap

抓取网口1 目的端口是25的数据，保存到xx.pcap中

# tcpdump -i eth1 dst port 25  -w   xx.pcap

总结

以上所述是小编给大家介绍的Linux下使用tcpdump抓包的实现方法,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！