常用的12个tcpdump命令实际示例

TCPDump是一个强大的网络分析工具，它允许用户捕获和分析网络数据包，以下是12个常用的tcpdump命令及其实际示例：,1、抓取所有网络接口的数据包,
,2、抓取指定网络接口的数据包,3、抓取指定主机的数据包,4、抓取指定端口的数据包,5、抓取指定协议的数据包,6、抓取指定类型的数据包（如ICMP）,
,7、抓取指定源IP地址的数据包,8、抓取指定目标IP地址的数据包,9、抓取指定源端口的数据包,10、抓取指定目标端口的数据包,11、抓取指定协议、端口和IP地址的数据包,
,12、将抓取的数据包保存到文件,以上是12个常用的tcpdump命令及其实际示例，可以根据需要进行调整和组合。,1. 捕获所有TCP流量：
tcpdump tcp，2. 捕获指定端口的TCP流量：
tcpdump -i eth0 port 80，3. 捕获UDP流量：
tcpdump udp，4. 捕获指定网段的流量：
tcpdump src net 192.168.1.0/24，5. 捕获ICMP流量：
tcpdump icmp，6. 捕获指定协议的流量：
tcpdump arp，7. 捕获指定主机的流量：
tcpdump host 192.168.1.1，8. 捕获指定进程的流量：
tcpdump -i any -w mycapture.pcap and src host 192.168.1.1 and dst port 80，9. 捕获指定大小的数据包：
tcpdump -s 1000，10. 以十六进制显示数据包：
tcpdump -X，11. 以详细信息显示数据包：
tcpdump -v，12. 保存捕获结果到文件：
tcpdump -i eth0 -w capture.pcap,tcpdump i any,tcpdump i eth0,tcpdump host 192.168.1.1,tcpdump port 80,tcpdump tcp