LogoChatTCP

TCPDump 命令助手

通过直观的界面生成tcpdump数据包捕获命令,不需要每次抓包都复习一遍tcpdump命令。

参数配置

生成的命令

TCPDump 参数参考手册

接口参数

-i interface

监听指定的网络接口。

tcpdump -i en0
tcpdump -i any

协议过滤器

tcp / udp

按协议类型过滤数据包。

tcpdump tcp
tcpdump udp

主机过滤器

host / src host / dst host

按主机地址过滤数据包(源、目标或任一)。

tcpdump host 192.168.1.1
tcpdump src host 10.0.0.1
tcpdump dst host google.com

端口过滤器

port / src port / dst port

按端口号过滤数据包(源、目标或任一)。

tcpdump port 80
tcpdump src port 443
tcpdump dst port 22

输出选项

-w filename

将捕获的数据包写入文件而不是显示它们。

tcpdump -w capture.pcap
tcpdump -w ~/network.pcap

常用示例

实用案例

捕获HTTP流量:

tcpdump -i en0 tcp port 80

监控DNS查询:

tcpdump -i any udp port 53

捕获SSH连接:

tcpdump -i en0 tcp port 22