tcpdump

tcpdump - dump traffic on a network

tcpdump 是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类 UNIX 系统下用于网络分析和问题排查的首选工具

tcpdump 支持针对网络层、协议、主机、网络或端口的过滤，并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息

命令格式

tcpdump

默认情况下，直接启动 tcpdump 将监视第一个网络接口 (非 lo 口) 上所有流通的数据包。这样抓取的结果会非常多，滚动非常快。

2 . 监视指定网络接口的数据包

tcpdump -i ens33  host node1

4. 打印 node1<-->node2 或 node1<-->node3 之间通信的数据包

tcpdump -i ens33 host node1 and not node4

6. 截获主机 node1 发送的所有数据

tcpdump -i ens33 dst host node1

8. 监视指定主机和端口的数据包

tcpdump -i ens33 -c 10 net 192.168

10. 打印所有通过网关 snup 的 ftp 数据包

tcpdump -c 5 -nn -i ens33 

==指定主机抓ping包==
tcpdump -c 5 -nn -i eth0 icmp and src 192.168.100.62

12. 抓取到本机 22 端口包

tcpdump -c 2 -q -XX -vvv -nn -i ens33 tcp dst port 22