Linux tcpdump 抓取udp 报文

一、tcpdump 支持命令选项

tcpdump -i  # 指定监听网络接口tcpdump -w  # 将捕获到的信息保存到文件中，且不分析和打印在屏幕tcpdump -r  # 从文件中读取数据tcpdump -n  # 不把 ip 转化成域名tcpdump -t  # 在每行的输出中不显示时间tcpdump -v  # 产生详细的输出tcpdump -c  #  指定收取数据包的次数tcpdump -C  # 与 -w FILE 选项配合使用tcpdump -Q  #  选择是入方向还是出方向的数据包tcpdump -q  # 简洁地打印输出tcpdump -s  # 指定每个包捕获的长度tcpdump -A   # 以 ASCII 格式打印出所有的分组并且读取此文件tcpdump -e  # 在输出行打印出数据链路层的头部信息tcpdump -F  # 指定使用哪个文件的过滤表达式抓包tcpdump -l  # 对标准输出进行行缓冲

例如指定网卡：

tcpdump -i eth0

指定任意网卡：

tcpdump -i any

或者不指定网卡只指定端口：

tcpdump udp port 7325

二、查看udp 指定端口报文

输入：

tcpdump  -nnX 'dst host 192.168.1.189 and port 7325'

运行如下（红框即是数据包内容）： 

三、查看收发数据

 输入：

tcpdump  -nnX 'host 192.168.1.189 and port 5000'

运行截图：

四、查看远端主机数据

输入：

tcpdump  -nnX 'src host 192.168.1.189 and port 5000'

运行截图：