系統

Centos6.5

步驟

• 默認系統里面沒有按照tcpdump的，無法直接使用，因此需要先安裝 
  安裝命令：yum install -y tcpdump

• 一般我們的服務器里面只有一個網卡，使用tcpdump可以直接抓取數據包，但看太麻煩了，所以都會添加參數來進行獲取的。 
  例如截取本機（192.168.30.122）和主機120.110.111.101之間的數據 
  tcpdump -n -i eth0 host 192.168.30.122 and 120.110.111.101

• 截取全部進入服務器的數據可以使用以下的格式 
  tcpdump -n -i eth0 dst 192.168.30.122 
  或者服務器有多個ip可以使用參數 
  tcpdump -n -i eth0 dst 192.168.30.122 or 192.168.30.120 
  抓取全部進入服務器的TCP數據包使用以下的格式，大家可以參考下 
  tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp 
  從本機出去的數據包 
  tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 
  tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp