问答 tcpdump 抓取一台服务器上所有网口的网络包

窝窝头村的维维 · 2022年07月07日 · 最后由窝窝头村的维维回复于 2022年07月23日 · 9286 次阅读

在 centos 如何使用 tcpdump 命令抓取经过四个网口的网络包
实现效果和 wireshark 抓包结果一样

共收到 6 条回复时间点赞

yonghang.zhang #1 · 2022年07月07日

如果没有简单方法，有个笨方法，可以开启四个命令分别抓单独的网卡

窝窝头村的维维 #2 · 2022年07月07日 Author

他们提供了一个-i any 的方式去抓取，但是数据包太多了，屏幕就炸了

LUA #4 · 2022年07月12日

tcpdump -iany -s0 -w xxx.pcap 就行。用 wireshark 打开过滤看自己需要得

今晚打老虎 #4 · 2022年07月13日

不知道楼主为啥要同时抓 4 个网口的包，但是都 4 个了，还能剩几个，直接用-i any 吧，用-P 过滤下进出包 (in/out/inout)

窝窝头村的维维 #5 · 2022年07月23日 Author

对

LUA 回复

采用了这种方式去抓取包，感谢

窝窝头村的维维 #1 · 2022年07月23日 Author

对

是的，我最终是采用了这种方式抓取包，然后拖到本地用 wireshark 过滤分析

需要登录后方可回复, 如果你还没有账号请点击这里注册。