-i
指定网卡
port
指定端口
src port
指定源端口
dst port
指定目标端口
host
指定 IP
src host
指定源 IP
dst host
指定目标 IP
-n
不把ip解析成主机名
-nn
不把端口解析成应用层协议
-c
抓指定数量的包
-S
不把随机序列和确认序列解析成绝对值
-v
verbose output
-vv
Even more verbose output
-vvv
-w
导出文件(将结果写入文件)
http
tcp 80
ftp
tcp 21
ssh
tcp 22
telnet
tcp 23
smtp
tcp 25
dns
udp 53
ntp
udp 123
Last updated 1 year ago
tcpdump -i ens33 tcp port 21 -nn
tcpdump -i ens33 udp port 53 -nn
tcpdump -i ens33 icmp -nn -w /opt/result.cap # 导出的数据包可以使用Wireshark打开分析