linux常用命令以及一些常见的问题和解决方法.docxVIP

端口以及ip之间抓包1.监视指定网络接口的数据包tcpdump -i eth1如果不指定网卡，默认tcpdump只会监视第一个网络接口，一般是eth02.监视指定主机的数据包1.打印所有进入或离开sundown的数据包.tcpdump host sundown2.也可以指定ip,例如截获所有?的主机收到的和发出的所有的数据包tcpdump host3.截获主机?和主机?或的通信tcpdump host and \ ( or \) 4.如果想要获取主机除了和主机之外所有主机通信的ip包，使用命令：tcpdump ip host and ! 4.截获主机hostname发送的所有数据tcpdump -i eth0 src host hostname5.监视所有送到主机hostname的数据包tcpdump -i eth0 dst host hostname3.参数详解：-i ?eth0? 监视指定网络接口-s 0? ?抓取数据包时默认抓取长度为68字节。加上-S 0后可以抓到完整的数据包-vv??显示详细抓包信息-w?/root/test.pcap ?保存成pcap文件，方便用wireshark分析举例：1.抓取指定端口的报文命令? tcpdump?-i?eth0?-s?0?-vv?-w?/root/test.pcap??port?80802.抓取指定出入IP报文命令 tcpdu