抓包工具如何用tcpdump捕获特定IP或端口的流量?
使用 `tcpdump` 捕获特定 IP 或端口的流量可以通过命令行参数灵活配置。以下是详细方法和示例:
---
示例2:仅捕获源IP为 `192.168.1.100` 的流量 ```bash sudo tcpdump -i eth0 src host 192.168.1.100 ``` `src host`:仅匹配源IP。
示例3:仅捕获目标IP为 `192.168.1.100` 的流量 ```bash sudo tcpdump -i eth0 dst host 192.168.1.100 ``` `dst host`:仅匹配目标IP。
---
示例2:捕获源端口为 `22`(SSH)的流量 ```bash sudo tcpdump -i eth0 src port 22 ``` `src port`:仅匹配源端口。
示例3:捕获目标端口为 `443`(HTTPS)的流量 ```bash sudo tcpdump -i eth0 dst port 443 ``` `dst port`:仅匹配目标端口。
---
示例2:捕获源IP `192.168.1.100` 且目标端口 `443` 的流量 ```bash sudo tcpdump -i eth0 "src host 192.168.1.100 and dst port 443" ```
示例3:捕获目标IP `10.0.0.1` 或端口 `53`(DNS)的流量 ```bash sudo tcpdump -i eth0 "dst host 10.0.0.1 or port 53" ``` `or` 表示逻辑或。
---
---
场景2:抓取所有DNS查询(端口53) ```bash sudo tcpdump -i eth0 -n port 53 ```
场景3:抓取本地主机与远程服务器的SSH连接(源IP任意,目标端口22) ```bash sudo tcpdump -i eth0 -n "dst port 22" ```
---
通过灵活组合这些参数,可以精准捕获所需的网络流量。
END
云服务器活动(最新)
扫码添加站长好友
文章投稿、业务合作、咨询等
技术交流、问题反馈等