系統(tǒng)

Centos6.5

步驟

• 默認(rèn)系統(tǒng)里面沒(méi)有按照tcpdump的，無(wú)法直接使用，因此需要先安裝 
  安裝命令：yum install -y tcpdump

• 一般我們的服務(wù)器里面只有一個(gè)網(wǎng)卡，使用tcpdump可以直接抓取數(shù)據(jù)包，但看太麻煩了，所以都會(huì)添加參數(shù)來(lái)進(jìn)行獲取的。 
  例如截取本機(jī)（192.168.30.122）和主機(jī)120.110.111.101之間的數(shù)據(jù) 
  tcpdump -n -i eth0 host 192.168.30.122 and 120.110.111.101

• 截取全部進(jìn)入服務(wù)器的數(shù)據(jù)可以使用以下的格式 
  tcpdump -n -i eth0 dst 192.168.30.122 
  或者服務(wù)器有多個(gè)ip可以使用參數(shù) 
  tcpdump -n -i eth0 dst 192.168.30.122 or 192.168.30.120 
  抓取全部進(jìn)入服務(wù)器的TCP數(shù)據(jù)包使用以下的格式，大家可以參考下 
  tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp 
  從本機(jī)出去的數(shù)據(jù)包 
  tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 
  tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp