Linux下如何抓指定IP的包？Linux下有直接捕獲數(shù)據(jù)包的命令。命令如下：tcpdump-VV-I ethn-s 10240-w/root/abc.cap公司主機(jī)IP2。在上面的命令中，ethn是

Linux下如何抓指定IP的包？

Linux下有直接捕獲數(shù)據(jù)包的命令。命令如下：tcpdump-VV-I ethn-s 10240-w/root/abc.cap公司主機(jī)IP

2。在上面的命令中，ethn是要捕獲的本地網(wǎng)卡，通常是eth0?？梢允褂胕fconfig檢查要使用的網(wǎng)卡

-s指定捕獲的數(shù)據(jù)包數(shù)-W指定寫入捕獲數(shù)據(jù)包的位置。主機(jī)IP是用于捕獲Tcpdumptcp-ieth1-t-s0-c100和dstport22以及srcnet 192.168.1.1-w/目標(biāo).cap參數(shù)分析：tcp:IPICMParp和TCP、UDP、ICMP這些選項(xiàng)應(yīng)該放在第一個(gè)參數(shù)的位置，用來(lái)過(guò)濾數(shù)據(jù)報(bào)類型。-Ieth1:僅抓取通過(guò)接口eth1-t的數(shù)據(jù)包：不顯示時(shí)間戳-S0:抓取數(shù)據(jù)包時(shí)，默認(rèn)長(zhǎng)度為68字節(jié)。添加-S0后，您可以捕獲完整的數(shù)據(jù)包-C100:只能捕獲100個(gè)數(shù)據(jù)包dstport 22:使用目標(biāo)端口22 srcnet192.168.1.0/24捕獲數(shù)據(jù)包：數(shù)據(jù)包的源網(wǎng)絡(luò)地址為192.168.1.1-w/目標(biāo).capTcpdump語(yǔ)法格式：Tcpdump[-adeflnnopqstvx][-C< packet number>][-DD][-DDD][-F< expression file>][-I< network interface>][-R< packet file>][-S< data packet size[-TT][-T< packet type>][-VV][-W< packet file>][output data field]tcpdump主要參數(shù)：1，-a嘗試將網(wǎng)絡(luò)和廣播地址轉(zhuǎn)換為名稱。2-C< number of packets>收到指定數(shù)量的數(shù)據(jù)包后，轉(zhuǎn)儲(chǔ)操作停止。三。-D將編譯后的數(shù)據(jù)包編碼為可讀格式，并將其轉(zhuǎn)儲(chǔ)到標(biāo)準(zhǔn)輸出。4-DD將編譯后的數(shù)據(jù)包轉(zhuǎn)換成C語(yǔ)言格式，并將其轉(zhuǎn)儲(chǔ)到標(biāo)準(zhǔn)輸出。5-DDD將編譯后的數(shù)據(jù)包轉(zhuǎn)換成十進(jìn)制格式，并將它們轉(zhuǎn)儲(chǔ)到標(biāo)準(zhǔn)輸出。6-e顯示每列上連接級(jí)別的標(biāo)題。7-f以數(shù)字顯示Internet地址。8-F<演示文稿文件>指定包含演示文稿的文件。9-I< network interface>使用指定的網(wǎng)絡(luò)部分發(fā)送數(shù)據(jù)包。10-我使用標(biāo)準(zhǔn)輸出列的緩沖區(qū)。11-N不會(huì)將主機(jī)的網(wǎng)絡(luò)地址轉(zhuǎn)換為名稱。12-N不列出域名。

Linux下如何抓指定IP的包？

關(guān)于你的問(wèn)題，讓我們有一個(gè)個(gè)人的觀點(diǎn)

！我做電氣自動(dòng)化，經(jīng)常接觸一些PLC，不知道PLC IP地址的開頭，通常電腦的IP是設(shè)置為自動(dòng)獲取，然后在PLC軟件中進(jìn)行掃描，一般可以掃描PLC硬件

！命令掃描，一般可以得到設(shè)備的一些網(wǎng)段信息，然后將計(jì)算機(jī)IP設(shè)置到相應(yīng)的網(wǎng)段，然后使用PLC編程軟件中的掃描工具進(jìn)行掃描，很容易掃描

！如下圖所示，我使用netstat命名和掃描網(wǎng)絡(luò)連接狀態(tài)。當(dāng)然，這只是部分截圖。您可以看到有一個(gè)IP地址192.168.1.105。如果我的計(jì)算機(jī)直接與PLC連接，那么我將在與PLC相同的網(wǎng)段中獲得一個(gè)地址。我可以在這個(gè)網(wǎng)段設(shè)置它，用PLC編程軟件掃描它

！在你看到這個(gè)問(wèn)題之前，我只知道PLC編程軟件可以很容易地掃描我自己的PLC硬件，但我沒(méi)有考慮如何掃描里面

！簡(jiǎn)單地說(shuō)，有這么多的IP地址和端口掃描軟件。你可以多試試。結(jié)合上面提到的netstat掃描的網(wǎng)段，您可以在軟件中直接掃描該網(wǎng)段。一起使用應(yīng)該很好

！希望對(duì)您有所幫助，謝謝！