linux下tcpdump抓包工具的安装和使用
1.yum install tcpdump
2.查看网卡名称:
ifconfig
3.监视指定网络接口的数据包
tcpdump -i ens33
4.也可以指定ip,例如截获所有192.168.131.131 的主机收到的和发出的所有的数据包
tcpdump host 192.168.131.131 -i ens33(必须加上网卡名称)
5.抓取数据,保存为pcap文件(可用wireshark软件打开)
tcpdump tcp -i ens33 -t -s 0 -c 100 -w /tmp/target.pcap