tcpdump

tcpdump
tcpdump -n -e -i eth0 -X port 22

# 把捕获的包保存为文件(可以用 Wireshark 打开)
tcpdump -i eth0 -s 65535 -w capture.dump

参数

  • -n : 不反查 ip 为 hostname
  • -e : 捕获 ethernet frame(而不是 ip packet), 需要配合 -i
  • -i eth0 : 指定捕获网卡名
  • -X : 显示 packet content

filter

port not 22 and port not 443 and not arp and host 192.168.1.250

Last update: 2020-09-02 03:08:26 UTC