Linux tcpdump 抓取udp 报文

一、tcpdump 支持命令选项

tcpdump -i # 指定监听网络接口tcpdump -w # 将捕获到的信息保存到文件中，且不分析和打印在屏幕tcpdump -r # 从文件中读取数据tcpdump -n # 不把 ip 转化成域名tcpdump -t # 在每行的输出中不显示时间tcpdump -v # 产生详细的输出tcpdump -c # 指定收取数据包的次数tcpdump -C # 与 -w FILE 选项配合使用tcpdump -Q # 选择是入方向还是出方向的数据包tcpdump -q # 简洁地打印输出tcpdump -s # 指定每个包捕获的长度tcpdump -A # 以 ASCII 格式打印出所有的分组并且读取此文件tcpdump -e # 在输出行打印出数据链路层的头部信息tcpdump -F # 指定使用哪个文件的过滤表达式抓包tcpdump -l # 对标准输出进行行缓冲

例如指定网卡：

tcpdump -i eth0

指定任意网卡：

tcpdump -i any

或者不指定网卡只指定端口：

tcpdump udp port 7325

二、查看udp 指定端口报文

输入：

tcpdump -nnX \'dst host 192.168.1.189 and port 7325\'

运行如下（红框即是数据包内容）： 

三、查看收发数据

 输入：

tcpdump -nnX \'host 192.168.1.189 and port 5000\'

运行截图：

四、查看远端主机数据

输入：

tcpdump -nnX \'src host 192.168.1.189 and port 5000\'

运行截图：