TCPDump流量监控工具

TCPDump流量监控工具

一、流量监控概述

对于一个通信过程的分析,首先需要把握5个基本数据:

(1)源IP

(2)源端口

(3)目的IP

(4)目的端口

(5)协议

然后具体查看内容

TCPDump流量监控工具_第1张图片

 

二、安装tcpdump

TCPDump流量监控工具_第2张图片

 

Apt install tcpdump

三、tcpdump使用

tcpdump -i ens33     //监控ens33网卡上的流量,并输出

tcpdump tcp and dst port 80 -i ens33 //监听tcp协议并且目标端口为80r

tcpdump tcp and dst port 80 -i ens33 -w ./target.pcap //将流量保存到target.pcap,可以下载到Windows,用wireshark打开

tcpdump tcp and dst port 80 -i ens33 -c 100 //只捕获100条数据包就自动结束

你可能感兴趣的:(linux,tcpdump,网络,服务器)