用tcpdum命令可以抓指定IP的包,具體命令為:tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.captcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個引數的位置,用來過濾資料報的型別。-i eth1 : 只抓經過介面eth1的包-t : 不顯示時間戳-s 0 : 抓取資料包時預設抓取長度為68位元組。加上-S 0 後可以抓到完整的資料包-c 100 : 只抓取100個數據包dst port 22 : 抓取目標埠是22的資料包src net 192.168.1.0/24 : 資料包的源網路地址為192.168.1.1擴充套件資料tcpdump語法格式:tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][輸出資料欄位]tcpdump主要引數說明:1、-a 嘗試將網路和廣播地址轉換成名稱。2、-c 收到指定的資料包數目後,就停止進行傾倒操作。3、-d 把編譯過的資料包編碼轉換成可閱讀的格式,並傾倒到標準輸出。4、-dd 把編譯過的資料包編碼轉換成C語言的格式,並傾倒到標準輸出。5、-ddd 把編譯過的資料包編碼轉換成十進位制數字的格式,並傾倒到標準輸出。6、-e 在每列傾倒資料上顯示連線層級的檔案頭。7、-f 用數字顯示網際網路地址。8、-F 指定內含表達方式的檔案。9、-i 使用指定的網路截面送出資料包。10、-l 使用標準輸出列的緩衝區。11、-n 不把主機的網路地址轉換成名字。12、-N 不列出域名。
用tcpdum命令可以抓指定IP的包,具體命令為:tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.captcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個引數的位置,用來過濾資料報的型別。-i eth1 : 只抓經過介面eth1的包-t : 不顯示時間戳-s 0 : 抓取資料包時預設抓取長度為68位元組。加上-S 0 後可以抓到完整的資料包-c 100 : 只抓取100個數據包dst port 22 : 抓取目標埠是22的資料包src net 192.168.1.0/24 : 資料包的源網路地址為192.168.1.1擴充套件資料tcpdump語法格式:tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][輸出資料欄位]tcpdump主要引數說明:1、-a 嘗試將網路和廣播地址轉換成名稱。2、-c 收到指定的資料包數目後,就停止進行傾倒操作。3、-d 把編譯過的資料包編碼轉換成可閱讀的格式,並傾倒到標準輸出。4、-dd 把編譯過的資料包編碼轉換成C語言的格式,並傾倒到標準輸出。5、-ddd 把編譯過的資料包編碼轉換成十進位制數字的格式,並傾倒到標準輸出。6、-e 在每列傾倒資料上顯示連線層級的檔案頭。7、-f 用數字顯示網際網路地址。8、-F 指定內含表達方式的檔案。9、-i 使用指定的網路截面送出資料包。10、-l 使用標準輸出列的緩衝區。11、-n 不把主機的網路地址轉換成名字。12、-N 不列出域名。