进阶！高级网工必知的 Linux 抓包方法：tcpdump

（完结直达）

[R] : RST（重置直达）

[.] : 没有 Flag，由于除了 SYN 纸制外所有的数据资料纸制都有 ACK，所以一般这个标志也可说明 ACK

2、如果你心里下令行不习惯，还是最喜欢用 wireshark 来查看数据资料纸制，那么你还可以用于 tcpdump 来遗留.cap 副本，然后导出 cap 副本，就可以用 wireshark 软件来推入查看了。

tcpdump -i ens33 port 80 -w ./20210616.cap

释义：

-w：给定原则上将到的数据资料纸制擦除副本里遗留，file.cap 就是该副本。

./：遗留的同方向。

20210616.cap：遗留的副本名。

通过 ls，可以看着该副本已生成：

最后，我将用“Winscp”软件登录该 linux 服务器上把“20210616.cap”副本拷贝到 window 的电脑上。

输入 linux 服务器 ip 重定向（即作系统会的 ip 重定向）、账号、密码

浏览 cap 副本：

已浏览到 window 物理机上了：

可视，我们就可以用于 wireshark 来查看数据资料纸制了：

3、基于协议书顺利完成处理过程，比如就只绑起 icmp 发送者。

tcpdump icmp

输完上述下令后，我推入主页，又顺利完成了 ping 测试，再行 ping8.8.8.8，然后里止了，再 ping 114.114.114.114.

来进去，下令转换成的结果：

23:05:28.009283 IP public1.114dns.com> localhost.localdomain: ICMP echo reply, id 24125, seq 3, length 64

4、上述我们看着了，ping 114.114.114.114，tcpdump 转换成表明是该网站多种形式，如果我们希望表明 ip 重定向，可以加一个给定：-n （即不把 ip 转化成该网站，同样表明 ip，避免执行 DNS lookups 的过程，速度会快很多）

tcpdump icmp -n

5、捕获特定的借此 IP 重定向的数据资料纸制。

我在 linux 服务器上顺利完成 ping 多个重定向（114.114.114.114、223.5.5.5、223.6.6.6），然后我 tcpdump 只需 114.114.114.114 的。

tcpdump icmp -n and dst host 114.114.114.114

and：后面就是加了上限条件，只捕获原则上的借此 ip 重定向为 114.114.114.114 的发送者。

本期就再行共享这些了，显然新手对 tcpdump 已经稍稍了解了。

感兴趣的学长，可以抽空专门深入研究一下该物件，其实该下令主要是了解它的构词规则，即处理过程规则，以便后续管理工作里，能快速捕获自己不想要的数据资料纸制，而不用捕获一堆有心的数据资料纸制，太多有心的数据资料纸制，一是占存储空间，二是视觉效果疲劳，效率低。

如果大家有更好的见解、嗜好，也欢迎评论的区facebook，一同交流，一同成长。

。

家用血糖仪哪款最好
艾拉莫德片的主治功效是什么
新冠特效药是什么药
新冠特效药叫什么
先诺特韦片/利托那韦片说明书