tcpdump使用

常用选项

• -i 指定网卡

• -s0 抓全

• -w 指定文件名

• -C 指定文件大小, 单位 M

• -G 指定文件时间, 单位 秒

• %Y_%m%d_%H%M_%S: 文件命名格式

• -nn 详细信息

• -r : 和 tshark 类似, 读取离线文件

示例

- tcpdump -i eth5 -s 0 -w cap0331.cap
- tcpdump 'udp port 8877' -s 0 -w a.pcap

//打印详细信息, 指定协议 端口
  tcpdump  -i eth0 udp port 8877 -nn

//指定 host ip 和 port
  tcpdump -i eth4 -s0  host 132.225.155.198 and port 10080 -w ipsy_00.pcap

//指定包数
  tcpdump -i eth3 host 192.168.2.105 -c 100 -w aaa.pcap

//指定 时间模板串
  tcpdump -ieth0 -s0 -G 600  -w %Y_%m%d_%H%M_%S.pcap
  -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式

//指定大小
  tcpdump -ieth0 -s0 -C 5 -Z root -w eth0.pcap
  -C 5 每5M保存一个包