TCPDump 命令助手
通过直观的界面生成tcpdump数据包捕获命令,不需要每次抓包都复习一遍tcpdump命令。
参数配置
生成的命令
常用示例
捕获HTTP流量:
tcpdump -i en0 tcp port 80监控DNS查询:
tcpdump -i en0 udp port 53捕获MySQL流量:
tcpdump -i en0 tcp port 3306TCPDump 参数参考手册
接口参数
-i interface
监听指定的网络接口。
tcpdump -i en0tcpdump -i any协议过滤器
tcp / udp
按协议类型过滤数据包。
tcpdump tcptcpdump udp主机过滤器
host / src host / dst host
按主机地址过滤数据包(源、目标或任一)。
tcpdump host 192.168.1.1tcpdump src host 10.0.0.1tcpdump dst host google.com端口过滤器
port / src port / dst port
按端口号过滤数据包(源、目标或任一)。
tcpdump port 80tcpdump src port 443tcpdump dst port 22输出选项
-w filename
将捕获的数据包写入文件而不是显示它们。
tcpdump -w capture.pcaptcpdump -w ~/network.pcap