(1) 想要截獲所有210.27.48.1 的主機收到的和發出的所有的分組：

#tcpdump host 210.27.48.1

(2) 想要截獲主機210.27.48.1 和主機210.27.48.2或210.27.48.3的通信，使用命令(注意：括號前的反斜杠是必須的)：

#tcpdump host 210.27.48.1 and (210.27.48.2 or 210.27.48.3 )

(3) 如果想要獲取主機210.27.48.1除了和主機210.27.48.2之外所有主機通信的ip包，使用命令：

#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

(4) 如果想要獲取主機192.168.228.246接收或發出的ssh包，并且不轉換主機名使用如下命令：

#tcpdump -nn -n src host 192.168.228.246 and port 22 and tcp

(5) 獲取主機192.168.228.246接收或發出的ssh包，并把mac地址也一同顯示：

# tcpdump -e src host 192.168.228.246 and port 22 and tcp -n -nn

(6) 過濾的是源主機為192.168.0.1與目的網絡為192.168.0.0的報頭：

tcpdump src host 192.168.0.1 and dst net 192.168.0.0/24

(7) 過濾源主機物理地址為XXX的報頭：

tcpdump ether src 00:50:04:BA:9B and dst……

(為什么ether src后面沒有host或者net？物理地址當然不可能有網絡嘍)。

(8) 過濾源主機192.168.0.1和目的端口不是telnet的報頭，并導入到tes.t.txt文件中：

Tcpdump src host 192.168.0.1 and dst port not telnet -l > test.txt

ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型。

例題：如何使用tcpdump監聽來自eth0適配卡且通信協議為port 22，目標來源為192.168.1.100的數據包資料？

答：tcpdump -i eth0 -nn port 22 and src host 192.168.1.100

例題：如何使用tcpdump抓取訪問eth0適配卡且訪問端口為tcp 9080？

答:tcpdump -i eth0 dst 172.168.70.35 and tcp port 9080

例題：如何使用tcpdump抓取與主機192.168.43.23或著與主機192.168.43.24通信報文，并且顯示在控制臺上

tcpdump -X -s 1024 -i eth0 host (192.168.43.23 or 192.168.43.24) and? host 172.16.70.35

windows抓包? ?鯊魚

ip.src==101.200.35.53 ?ip.dst==101.200.35.53

總結

以上是生活随笔為你收集整理的linux下面如何看抓包文件,linux抓包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。