Linux的命令行下抓包工具tcpdump的使用图文介绍

　　本文标签：Linux,tcpdump

我们使用Linux服务器，有些时候需要抓取其中的数据包进行分析攻击的类型以及特征，这样就可以根据特征在防火墙上面进行拦截防护了，在Linux的命令行里边我们需要借助tcpdump软件进行抓包，下面小编与大家分享一下tcpdump的使用，希望对大家有所帮助，谢谢。

工具/原料

Centos 6.5 服务器

昨夜马云又甩出一张王牌	饿了么点外卖折扣后比堂食贵？律师称属于价格欺诈
5个微距镜头的常见误解	iPhone 15 Pro设置60Hz刷新率可小幅提升续航

电脑一台

方法/步骤

1、默认系统里边没有安装有tcpdump的，无法直接使用

2、这里我们可以使用yum来直接安装它

网站排名不稳定原因及解决办法	10秒筛选无用APP 安卓软件卸载技巧
拍照时如何避开多余的路人？前期加后期多种方法分享	这样拍晚霞，简直太出片啦

yum install -y tcpdump

3、如果忘记了这个软件的用法，我们可以使用 tcpdump --help 来查看一下使用方法

4、一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。

钟睒睒再次成为中国首富若不是蚂蚁暂停上市很多人都不知道他	如何增加SEO效果的3个做法
谷歌内部虚拟桌面效果惊艳媲美微软同款却无对外开放打算？	2021最弱密码排行榜：第一名实至名归

例如我截取本机（192.168.31.147）和主机114.114.114.114之间的数据

tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

5、还有截取全部进入服务器的数据可以使用以下的格式

tcpdump -n -i eth0 dst 192.168.31.147

或者服务器有多个IP 可以使用参数

让你电脑中固态硬盘速度起飞 90%都不知道这个设置	微软官宣：Win10X系统已死
5个微距镜头的常见误解	内容产业南移调查：离开北京，去杭州收割一个时代

tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157

6、我们抓取全部进入服务器的TCP数据包使用以下的格式，大家可以参考下

tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

从本机出去的数据包

tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157

tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。

注意事项

使用还是比较简单的，可以考虑把数据包保存再拷出来，然后用wireshark进行图形查看更好理解。

以上就是Linux的命令行下抓包工具tcpdump的使用图文介绍，希望能对大家有所帮助！

技术文章快速查找

在线教程导航