# 使用 tcpdump 抓包
sudo tcpdump -i eth0
# 解释说明:
# -i eth0: 指定要监听的网络接口,eth0 是一个常见的有线网络接口名称。
# 如果你不确定网络接口名称,可以使用命令 ifconfig 或 ip a 来查看。
# 保存抓包结果到文件
sudo tcpdump -i eth0 -w capture.pcap
# 解释说明:
# -w capture.pcap: 将抓包结果保存到 capture.pcap 文件中,方便后续分析。
# 过滤特定 IP 地址的流量
sudo tcpdump host 192.168.1.1
# 解释说明:
# host 192.168.1.1: 只抓取与指定 IP 地址 (192.168.1.1) 相关的流量。
# 过滤特定端口的流量
sudo tcpdump port 80
# 解释说明:
# port 80: 只抓取与指定端口 (80, HTTP 默认端口) 相关的流量。
# 同时过滤 IP 和端口
sudo tcpdump src host 192.168.1.1 and dst port 80
# 解释说明:
# src host 192.168.1.1 and dst port 80: 只抓取源 IP 为 192.168.1.1 并且目标端口为 80 的流量。如果你需要更多高级用法或有其他问题,请告诉我!
上一篇:linux给用户加权限
下一篇:linux查询文件
Laravel PHP 深圳智简公司。版权所有©2023-2043 LaravelPHP 粤ICP备2021048745号-3
Laravel 中文站