抓取eth0(抓取etsy评论)

1、一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的 例如我截取本机47和主机14之间的数据 tcpdump n i eth0。

2、抓取一个一个ip段之间的数据包tcpdump –s 0 –w socket host and host 4 如果从eth0且通信协议端口为22，目标IP为00获取数据tcpdump i eth0 port 22 and src host 192；命令格式tcpdump选项表达式常用选项 i指定监控的网络接口，如eth0或enp0s3 c指定要抓取的数据包数量 w将捕获到的数据包保存到文件中 r从文件中读取数据包并进行分析 X以16进制。

3、dmesg grep #39eth#39就可以了，dmesg命令是将开机的一些硬件启动显示出来，然后抓取eth关键字就可以，看到eth0 regist as pci类似字样就行了；tcpdump i eth0 nn #39 port 80 and host 0#39使用tcpdump指令来抓取包，后面接相应的参数即可。

4、我们介绍tcpdump的使用，从管理的网络里面获取流量，对获取的包进行分析，我们通过命令tcpdump i eth0 对网卡eth0的流量进行抓取，参数i是接口的意思当前我们获取了信息包括CDP的一些信息，可以通过cdp信息查看到核心交换机；任何命令都不管用，抓包要使用专门的工具，比如WireShark；ip 2上述命令中，ethN，是你要抓的本机网卡，一般是eth0，可使用ifconfig查看使用的哪个网卡 s 指定的是抓包数量 w指定的是抓到的包写到哪个位置 host ip即为抓取哪个ip 的包 查看一下linux就该这么学。

5、#8195 1抓取到的文件为filenamecap，然后将此文件拷贝到Windows下，使用wireshar打开后，即可对此文件进行分析 #8195 2eth0 是主机的网络适配器名称，具体的参数值可以在linux命令行窗口中通过 ifconfig。