tcpdump常用方法

tcpdump常用方法

• ​​tcpdump基本用法​​
• tcpdump抓取80端口
• tcpdump排查DNS解析
• 
  

tcpdump基本用法

#抓取所有流经该网卡的数据包
tcpdump -i wlp0s20f3 
#查询dns请求 ，必须root
tcpdump -i any port domain -nn 
#查询dns解析中的zoom字段
tcpdump -i any port domain -nn | grep zoom 

tcpdump抓取80端口

# 抓取80端口
tcpdump -i any -n port 80

tcpdump排查DNS解析

# 排查dns是否解析成功
# tcpdump -i any port domain -nn |grep 域名关键字
  tcpdump -i any port domain -nn |grep zoom