跳到主要内容

简述linux tcpdump监听网卡 eth0,对方主机IP为10.1.1.180,tcp端口为80的数据,相应命令为 ?

参考答案:

要使用tcpdump来监听网卡eth0,并且只捕获从或到对方主机IP为10.1.1.180且TCP端口为80的数据,你可以使用以下命令:

tcpdump -i eth0 host 10.1.1.180 and port 80

这个命令的组成部分解释如下:

  • -i eth0:指定监听的网络接口为eth0
  • host 10.1.1.180:指定捕获的数据包应包含或目标地址为10.1.1.180
  • and port 80:指定捕获的数据包应包含端口号为80的TCP数据。

运行此命令后,tcpdump会开始捕获并显示符合条件的数据包。你可以使用Ctrl+C来停止捕获。