tcpdump安装使用

tcpdump可以抓取到被Iptables在INPUT链上DROP掉的数据包，但不能抓取OUTPUT的数据包

image.png

image.png

1、tcpdump安装

image.png

2、参数

-i 指定要抓包的网卡

-nnn 禁用把IP转换成域名

-s 0 抓的包大小xxxxx，最大 -c 抓包数量 -w 保存到文件 3、过滤器 host xx.xx.xx IP tcp port 80 icmp 抓取ICMP协议 ! 取反 and / or

rawcap window上抓包工具