tcpdump学习笔记一

最新推荐文章于 2021-01-21 19:44:43 发布
最新推荐文章于 2021-01-21 19:44:43 发布
阅读量653 收藏
点赞数
分类专栏: 信息安全 文章标签: tcpdump 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Code_Thinking/article/details/41391293
版权

Tcpdump?

     用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。-----引用自百度.
注:linux中通过ifconfig命令查看IP,MAC等信息。如下图:

一些命令:

    tcpdump

       直接启动tcpdump并监视第一个网络接口(eth0)上经过的所有数据包。

   tcpdump -i eth1

      启动tcpdump并监视指定网络接口上经过的所有数据包。

   tcpdump host  lee

      监视指定主机的eth0接口上经过的数据包。

   tcpdump host  192.168.220.140

     监视指定IP主机上eth0上经过的所有数据包。

   tcpdump -i eth0 src host lee

     监视指定主机lee通过eth0发送的所有数据包。

   tcpdump -i eth0 dst host lee

     监视指定主机lee通过eth0接收的数据包。

   tcpdump host lee and \(bruce or cruise\)

     监视lee与bruce或cruise之间的所有数据包。(IP同理)

   tcpdump ip host lee and bruce

     监视主机lee与主机bruce之间的IP数据包。

   tcpdump ip host lee and not bruce

    监视主机lee与其他任何主机(除了主机bruce之外)之间的IP数据包

  tcpdump ip host192.168.220.117 and ! 192.168.220.4

    监视主机192.168.220.117与其他任何主机(除了192.168.220.4之外)之间通信的IP数据包。
 
本文是我学习博客园的一篇文章的笔记,原地址链接
Code_Thinking
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tcpdump学习笔记.docx
07-03
tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供...
Tcpdump命令的使用与示例——linux下的网络分析
weixin_34408717的博客
06-14 138
网络数据采集分析工具TcpDump的简介 顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpd...
Tcpdump学习笔记
汗的博客
01-21 233
tcpdump输出 tcpdump输出结构 04:10:46.852184 IP localhost.localdomain.ssh > 192.168.190.1.63683: Flags [P.], seq 408261743:408261939, ack 192715332, win 264, length 196 第一列:时分秒毫秒 第二列:网络协议 第三列:发送方的ip地址+端口号 第四列:箭头方向 表示数据流向 第五列:接收方的ip地址+端口号 第六列:冒号 第七列:数据包内容,包括Fl
tcpdump学习笔记
L24986721的博客
12-18 153
简介 简单的说,tcpdump就是一个抓包工具,类似Wireshark。 tcpdump可以根据使用者的定义过滤/截取网络上的数据包,并进行分析。tcpdump可以将数据包的头部完全接货下来进行分析。支持网络层、协议层、主机、端口等特定规则的过滤。 tcpdump的使用 快速入门 首先接收两个选项 -i 指定网络接口 -w 将...
tcpdump学习笔记记录
yinn
08-09 692
前期准备要想学会tcpdump,最起码需要对tcp/ip协议有一定了解,比如tcp三次握手,相关只是可以看看《计算机网络》或者《TCP/IP详解》。tcpdump使用格式格式: tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -
tcpdump
05-09
支持 wireshark 软件抓包的工具
tcpdump源码分享
04-21
tcpdump源码分享,4.0和3.9版本
tcpdump离线安装
03-03
解压运行tcpdumpinstall.sh即可
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
Kali Linux 2.0中使用aircrack-ng破解安全性为WPA/WPA2 PSK的无线网络
热门推荐
Code_Thinking的专栏
01-26 3万+
这些天通过上网查看各类博客,资料,再加上动手操作,成功在Kali Linux 2.0上面破解了附近一个wifi的密码,下面对其大体步骤进行总结: 1.ifconfig -a   使用该命令查看本机的无线网卡 2.ifconfig  使用该命令查看本机已启动的无线网卡   可以发现wlan1,这一网卡并没有显示在上面.如果想使用它进行下面的破解密码操作,首先使用ifconfig
C语言编程实现使用AES对文件进行加密
Code_Thinking的专栏
05-25 1万+
#include #include #include #include int main(int argc,char* argv[]) {   if(argc      printf("Usage:./encrypt \n");      return 0;   } //  char* fname=*(argv+1); //读取文件内容   FILE* file=
网络攻防实验-XSS攻击-基于Elgg-Task1-4
Code_Thinking的专栏
06-06 8214
网络攻防实验报告                                                                                       ——XSS攻击 何为XSS攻击? XSS即Cross-site scripting跨站脚本,它是一种经常在web应用中出现的漏洞,攻击者可以使用该漏洞注入一些恶意代码以实现对受害者的攻击。 一、实验环境
信息安全:OpenSSL之AES加密简单示例
Code_Thinking的专栏
12-05 6697
AES      即高级加密标准,典型AES的基本操作是把128比特明文在128比特密钥的作用下加密成128比特密文。 函数      在openssl/openssl-1.0.1c/crypto/aes/aes.h头文件中有AES加密相关函数的声明,如:      int AES_set_encrypt_key(const unsigned char *userKey,const int
信息安全:OpenSSL之RC4加密简单示例
Code_Thinking的专栏
12-07 5991
RC4      RC4是流密码算法,流算法以密钥作为种子产生密钥流,然后明文比特流和密钥流进行异或以实现加密.      RC4加密算法密钥长度可变,没有填充的麻烦. 函数      OpenSSL中RC4加密算法主要有两个函数,在openssl/rc4.h中找到.如下:      void RC4_set_key(RC4_KEY *key,int len,const unsigned
信息安全实验:对称加密算法DES之DES_ecb_encrypt()中密钥key的生成
Code_Thinking的专栏
11-25 5133
int  DES_set_key(const_DES_cblock  *key,DES_key_schedule *schedule) 将8字节的key
信息安全实验:对称加密算法DES之DES_ecb_encrypt()
Code_Thinking的专栏
11-24 4403
函数原型:            void DES_ecb_encrypt(const_DES_cb)
一个C语言文件操作例子
Code_Thinking的专栏
11-30 3847
#include #include int main(int argc,char *argv[]) { FILE *file=fopen("list","r");//以只读模式打开文件list if(file==NULL){ printf("open file failed!!\n"); return 0; } fseek(file,0,SEEK_END);/
OpenSSL学习笔记:openssl命令行的使用
Code_Thinking的专栏
11-21 2070
操作环境:
tcpdump 命令
最新发布
03-23
tcpdump是一个常用的网络抓包工具,它可以在命令行下捕获和分析网络数据包。通过tcpdump,你可以实时监控网络流量,查看网络中传输的数据包内容和相关信息。 tcpdump的基本用法如下: 1. 监听指定网络接口:`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值