Linux下如何抓指定IP的包

1、tcp： ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型。-i eth1 ： 只抓經過接口eth1的包 -t ： 不顯示時間戳 -s 0 ： 抓取數據包時默認抓取長度為68字節。

2、抓取到的文件為filename.cap，然后將此文件拷貝到Windows下，使用wireshar打開后，即可對此文件進行分析。

3、linux主機抓包使用tcpdump，可以加不同參數過濾源IP、端口，目的IP、端口，可以撰寫到指定文件中。抓包結果可以用ethereal，wireshark進行分析。

4、wget -c 后面是該網絡地址和文件的位置。例如：wget -c http：//apache.opncas.or/MySQL/MySQL-7/v0.67/bin/MySQL.zip就是下載該網絡想的MySQL.zip壓縮包。

5、socket(PF_PACKET，SOCK_RAW，htons(ETH_P_IP))，這樣就能用這個socket來監聽以太網的包。然后循環調用recvfrom函數來聽這個socket的接受到的數據， 再分析就好了。如果要嗅探別人機器的包， 就要用ARP欺騙了。

6、Linux 系統下，還是在 WINDOWS 系統下，使用 tcpflow 或者 wireshark 抓取數據包，基本思路都是一樣的。即：根據你需要抓取的數據包，設定特定的過濾規則，以及在哪一個網絡適配器上進行抓包。

Linux命令

linux系統常用操作命令如下：ls：全拼list，功能是列出目錄的內容及其內容屬性信息。cd：全拼changedirectory，功能是從當前工作目錄切換到指定的工作目錄。cp：全拼copy，其功能為復制文件或目錄。

linux常用命令如下：查看內核版本：uname-a。控制臺-》圖形界面：init5或者startx。圖形界面-》控制臺：init3或者直接注銷。如何查看ip地址：ifconfig。配置ip：ifconfigeth0ip地址。

linux常用命令：查看內核版本：uname-a。圖形界面：init5或者startx?？刂婆_：init3或者直接注銷。如何查看ip地址：ifconfig。配置ip：ifconfigeth0ip地址。重啟：reboot或者shutdown-rnow。

linux基本操作命令：pwd命令、cd命令、ls命令、cat命令、cp命令。pwd命令 使用pwd命令找出您所在的當前工作目錄的路徑。該命令將返回一個絕對（完整）路徑，該路徑基本上是所有以/開頭的目錄的路徑。

以下是一些常用的Linux命令，可以用于管理文件、目錄、進程等：ls：列出當前目錄下的文件和目錄。cd：切換當前工作目錄。pwd：顯示當前工作目錄的路徑。mkdir：創建一個新的目錄。rmdir：刪除一個空目錄。

關于linux下udp廣播包

1、TCP來講UDP無需建立連接可以直接發送消息，UDP是對網絡環境完全不彌補的協議，所以使用DUP就要允許有一定的丟包率，UDP廣播是面向局域網內所有的設備的。

2、你確認你的廣播包在eth0和wlan0上都發出了嗎？我估計只在eth0上發了。

3、ipv4的情況下，向該網段的廣播地址發送udp包就可以。

4、最近在調試linux下的udp廣播，發現當addr設置成server.sin_addr.s_addr = INADDR_BROADCAST；時候，調用sendto返回-1，在網上找了好多資料都沒結果。

5、接受 - bind 0.0.0.0 - from server_addr 要不然就是你沒有說清楚 --- 你希望服務器收到自己的廣播？那個不是保證可以正確的。不一定會收到幾個，也可能沒有。