Tcpdump是系统和网络管理员日常使用的工具。我们通常会看到一些简单的用例，比如主机、端口和协议过滤器 tcpdump . 在本教程中，我们将了解如何在tcpdump中过滤主机、端口和协议。但请记住，tcpdump将需要管理员或根用户权限。我们可以用 root 帐户或 sudo 命令以获得根权限。

指定主机名

Tcpdump可以像常规工具一样解析主机名。我们可以指定主机名，但主机名应该是可解析的。在本例中，我们将从 poftut.com . 我们将使用 host 选项如下。

$ tcpdump host poftut.com

指定IP地址

可以向tcpdump提供目标的IP地址，如下所示。在本例中，我们将从 192.168.122.10

$ tcpdump host 192.168.122.10

指定端口

我们可以用 port 选项。这将从目标和本地系统捕获所有与流量相关的端口号。在本例中，我们要捕获 http 端口号为80的流量。

$ tcpdump host poftut.com port 80

指定目标端口

我们只能用 dst port 选项。在本例中，我们将过滤目标 https 港口。

$ tcpdump host poftut.com dst port https

指定源端口

如果要对本地系统进行故障诊断，可以使用 src port 和端口号。在本例中，我们将捕获本地smtp端口。

$ tcpdump host poftut.com src port smtp

捕获HTTP

我们可以使用以下命令捕获HTTP流量。

$ tcpdump host poftut.com port http

捕获SMTP

我们可以使用以下命令捕获SMTP通信。这将提供邮件通信。

$ tcpdump host poftut.com port smtp

捕获HTTPS

我们可以使用以下命令捕获HTTPS流量，但请记住数据将被加密。

$ tcpdump host poftut.com port https

捕获DNS

我们可以通过以下命令捕获DNS流量

$ tcpdump host poftut.com port dns

捕获SSH

我们可以使用以下命令捕获SSH端口。SSH是一种加密协议。

$ tcpdump host poftut.com port ssh

捕获Telnet

我们可以使用以下命令捕获telnet端口。由于telnet是明文协议，我们可以通过捕获telnet流量来嗅探用户名和密码。

$ tcpdump host poftut.com port telnet

捕获VNC

VNC是Linux系统中主要使用的远程桌面协议。我们可以像下面那样捕获VNC端口。

$ tcpdump host poftut.com port vnc

捕获RDP

我们可以像下面这样捕获RDP端口。

$ tcpdump host poftut.com port rdp

相关文章： 有用的Linux命令