常用的12个tcpdump命令实际示例

1. 捕获所有TCP流量： tcpdump tcp，2. 捕获指定端口的TCP流量： tcpdump -i eth0 port 80，3. 捕获UDP流量： tcpdump udp，4. 捕获指定网段的流量： tcpdump src net 192.168.1.0/24，5. 捕获ICMP流量： tcpdump icmp，6. 捕获指定协议的流量： tcpdump arp，7. 捕获指定主机的流量： tcpdump host 192.168.1.1，8. 捕获指定进程的流量： tcpdump -i any -w mycapture.pcap and src host 192.168.1.1 and dst port 80，9. 捕获指定大小的数据包： tcpdump -s 1000，10. 以十六进制显示数据包： tcpdump -X，11. 以详细信息显示数据包： tcpdump -v，12. 保存捕获结果到文件： tcpdump -i eth0 -w capture.pcap

TCPDump是一个强大的网络分析工具，它允许用户捕获和分析网络数据包，以下是12个常用的tcpdump命令及其实际示例：

1、抓取所有网络接口的数据包

tcpdump i any

2、抓取指定网络接口的数据包

tcpdump i eth0

3、抓取指定主机的数据包

tcpdump host 192.168.1.1

4、抓取指定端口的数据包

tcpdump port 80

5、抓取指定协议的数据包

tcpdump tcp

6、抓取指定类型的数据包（如ICMP）

tcpdump icmp

7、抓取指定源IP地址的数据包

tcpdump src 192.168.1.1

8、抓取指定目标IP地址的数据包

tcpdump dst 192.168.1.1

9、抓取指定源端口的数据包

tcpdump src port 80

10、抓取指定目标端口的数据包

tcpdump dst port 80

11、抓取指定协议、端口和IP地址的数据包

tcpdump tcp port 80 and src 192.168.1.1 and dst 192.168.1.2

12、将抓取的数据包保存到文件

tcpdump w output.pcap

以上是12个常用的tcpdump命令及其实际示例，可以根据需要进行调整和组合。