抓取源ip的包
背景:只知道源ip不知道源端口,也不知道接收端的目的ip和端口。如何抓取。(举例源ip为192.168.0.101的udp包)
1、先抓取源ip发送来的所有数据,无论是通过哪个口接收
sudo tcpdump -i any -nn -c 20 'src host 192.168.0.101 and udp'
然后知道了接收端的网卡和ip
2、过滤抓取保存
填取源ip和目标ip端口指定抓取
sudo tcpdump -i enp65s0f1 -nn -s 0 -B 4096 'src 192.168.0.101 and dst 224.1.0.101 and udp dst port 2368' -w ~/aa_$(date +%F_%H%M%S).pcap
