1. 安裝tcpdump工具
rpm -ql tcpdump #查看tcpdump是否安裝
本機是安裝的,yum安裝:
yum install tcpdump
2. tcpdump抓包
根據協議和端口抓包
tcpdump -i eth0 udp port 694 -n #-i指定網卡信息 udp協議
tcpdump -i eth0 tcp port 8088 -n #port 8088端口 tcp協議
tcpdump -i eth0 port 8088 -c 3 -t -w /tmp/tcpdump.pcap #-c指定抓包數量 -t不顯示時間戳 -w指定存放路徑
根據主機抓包
tcpdump host 192.168.0.204 and 192.168.0.205 #兩台主機之間通信抓包
根據來源和目標地址抓包
tcpdump -i eth0 src host 192.168.0.235 #src指定來源
tcpdump -i eth0 dst net 192.168.0.0/24 #dst指定目標地址,net指定網段
詳細可查看這篇文章,寫的很完善https://www.cnblogs.com/magic-chenyang/p/10620600.html