#/bin/sh #查看http请求的header tcpdump -s 1024 -l -A -n host 192.168.9.56 tcpdump -s 1024 -l -A src 192.168.9.56 or dst 192.168.9.56 sudo tcpdump -A -s 1492 dst port 80 #本地网络中IP地址为192.168.0.5的主机现在与外界通信的情况 sudo tcpdump -i eth0 src host 192.168.0.5 #查看网卡eth0的http请求的tcp包 tcpdump -i eth0 port http tcpdump -i eth0 port http or port smtp or port imap or port pop3 -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|userna me:|password:|login:|pass |user '
#查看tcp,upd,icmp非ssh的包 tcpdump -n -v tcp or udp or icmp and not port 22
#查看http请求的request 包 sudo tcpdump -i eth0 port 80 -w -