6.28 tcpdump监听网络流量

[vieyahn2017]

tcpdump监听网络流量

https://www.cnblogs.com/hwlong/p/9095955.html

[vieyahn2017]

netstat -tunlp
tcpdump -i eth0 host 10.243.x.x
tcpdump -i eth0 port 123

[vieyahn2017]

20201103

88 tcpdump -i any -s 0 -w 9900yzy.cap port 9900 -vv
250 tcpdump -i any -s 0 -w 12111.cap port 9900
251 tcpdump -i any -s 0 -w 12113.cap port 9900
437 tcpdump -i eth2 -s 0 yzytest.cap port 9900 -vv
438 tcpdump -i any -s 0 yzytest.cap port 9900 -vv
439 tcpdump -i eth2 -s 0 -w yzytest.cap port 9900 -vv
440 tcpdump -i any -s 0 -w yzytest.cap port 9900 -vv
441 tcpdump -i eth2 -s 0 -w yzytest.cap port 9900 -vv
458 tcpdump -i any -s 0 -w yzytest.cap port 9900 -vv

[vieyahn2017]

20230208 美的

tcpdump -i any -s 0 host 8.47.177.146 -w device.pcap

[vieyahn2017]

20230427 nfs

tcpdump -nvvv -i any host 110.1.143.16 -w nfs2.cap

[vieyahn2017]

20221224

v集群网络连接建立流程
tcpdump tcp port 7777 and host 51.32.9.85 -nn -w packets.pcap

[vieyahn2017]

执行命令，开始抓包

./tcpdump_x86 -i eth0 -s 0 -vv host 6.0.1.183 and port 1400 -w packet_6.0.1.183.pcap

常见参数说明：

-i interface：指定网卡，如不确定使用any。如果不希望wireshark看到大量重传包，就使用ifconfig查看实现使用的网卡。通常是eth0、bond0。
-s len：指定从包中截取字节数，不指定默认68字节，0表示包不截取（建议使用 -s 0）
-v：输出稍微详细的信息。
-vv：输出详细信息。
-w filename：以文件存储。
-G seconds：抓包限制时长转存一个文件
-C file_size：抓包限制转存大小转存一个文件
-c count：抓取指定数量的报文停止抓包

[vieyahn2017]

20221230

tcpdump -i eth0 -s 0 -vv host 172.32.0.36 -w p1.pcap
tcpdump -i eth0 -s 0 -vv host 172.32.0.36 and port 3260 -w p2.pcap