Tcpdump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。
DNS
sudo tcpdump -n -i any port 53
Port
sudo tcpdump -n -i any port 8080
IP & Port
sudo tcpdump -n -i any host 127.0.0.1 and port 8080
Loopback
macOS
sudo tcpdump -i lo0
Linux
sudo tcpdump -i lo
Wireshark
tcpdump -w packets.pcap
端口
sudo tcpdump src port 8080
src port 8080dest port 8080tcp port 8080主机
sudo tcpdump src host 127.0.0.1
src host 127.0.0.1dest host 127.0.0.1内容
sudo tcpdump 'udp[11]&0xf==3'