tcpdump

最新推荐文章于 2024-06-17 01:01:22 发布
最新推荐文章于 2024-06-17 01:01:22 发布
阅读量337 收藏 1
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25506889/article/details/49272783
版权

工作中有用到 学习一下



tcpdump 命令 

对象有:host(主机ip)、port(端口)、net(网段)、src(源地址)、dst(目标地址)

tcpdump host xxx.xxx.xxx.xxx

tcpdump port xx

tcpdump net  xxx.xxx.xxx.0


tcpdump dst xxx.xxx.xxx.xxx

tcpdump src xxx.xxx.xxx.xxx


tcpdump arp/ip/tcp 


部分参数

-nn 直接以ip显示

-c    监听包的数量

-w   加文件名,保存在文件当中

-r   读出w保存的文件

-X 列出内容

-i 监听的接口 eth br0之类的




brctl 网桥命令

brctl show

brctl showmacs br0

在一篇文章中看到,要注意网桥的数据流向性

对于一个被 attach 到 Bridge 上的设备来说,只有它收到数据时,此包数据才会被转发到 Bridge 上,进而完成查表广播等后续操作。当请求是发送类型时,数据是不会被转发到 Bridge 上的,它会寻找下一个发送出口。

cgw5566
关注
专栏目录
tcpdump提取IP
lotluck的专栏
04-08 7996
需求: 使用tcpcopy复制现网到测试机器,但是测试机器并不知道导入流量的OC机器IP是多少 查询tcpdump的参数,然而并没有参数可以直接提取IP。于是采用了比较土的办法,按部就班的提取 tcpdump抓包过滤出IP tcpdump -i eth0 port 36524 -nn -c 5000 2>/dev/null | awk '{print $3}' | awk -F '....
路由器抓包工具TCPDUMP使用方式
BeFander的博客
09-22 7352
tcpdump是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的"包头"全部捕获并进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。
tcpdump使用详解
weixin_44390164的博客
09-26 4804
1. tcpdump的语法格式 tcpdump [option] [proto] [dirction] [type] option:可选参数 proto:协议过滤器,可识别的关键词有 http,tcp,udp,icmp,ip,ip6,arp,rarp type:类型过滤器。可识别的关键词 host,net,port,portrange。这些词后面还需要再接参数 directiron:数据流向过滤器,可识别的关键字 src,dst,src or dst 2. 抓包结果
实用tcpdump
namedlock的博客
03-16 1257
tcpdump 是一个开的命令行工具,用于捕获网络接口上的数据包并进行输出。它允许用户截取网络流量并根据需要对其进行分析。tcpdump 可以显示发送和接收到的数据包的头信息,这些数据包可以根据IP、协议、端口等多种方式进行过滤。它是网络管理员和安全专家工具箱中的基本工具,因为它可以帮助调试网络问题,监控网络活动,以及进行安全分析。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump详解
qq_44881113的博客
08-17 2777
tcpdump能够分析网络行为,性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,从而使用户能够进一步找出问题的根。 也可以使用 tcpdump 的实现特定目的,例如在路由器和网关之间拦截并显示其他用户或计算机通信。通过 tcpdump 分析非加密的流量,如Telnet或HTTP的数据包,查看登录的用户名、密码、网址、正在浏览的网站内容,或任何其他信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的
tcpdump 命令
ajax_beijing_java的博客
09-11 9077
TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。
Tcpdump使用
liuyan
02-08 1219
tcpdump
Linux tcpdump详解
最新发布
qq_62311779的博客
06-17 1489
BPF介绍、tcpdump语法结构、|| && != 逻辑运算符、常用选项及参数、常用原子条件(host net src dst port proto flags
tcpdump码分享
04-21
tcpdump是一款广泛使用的开网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资包含了tcpdump的4.0和3.9两个版本的代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump码(tcpdump-4.99.4.tar.gz)生成tcpdump
09-03
tcpdump码编译,需要多个部件的码进行顺序编译而成。 m4-1.4.19.tar.gz flex-2.6.4.tar.gz bison-3.7.6.tar.gz libpcap-1.10.4.tar.gz tcpdump-4.99.4.tar.gz tar xvf *.tar解压后,分别执行./configure 和make ...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据包,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装包是为那些无法连接到互联网或者需要在隔离环境中安装...
tcpdump:TCPdump网络解析器
04-27
该目录包含tcpdump代码,tcpdump是用于网络监视和数据获取的工具。 在过去的几年中,Internet社区的杰出贡献使tcpdump不断得到改进(只需浏览)。 我们感谢所有的投入。 支持平台 在许多操作系统中,tcpdump可...
vmware 网桥模式设置 虚拟机一定可以上网
cgw的博客
08-18 3857
1、首先将宿主机中的VMware服务全打开,打开任务管理器,查看服务,里面的VMware服务全部打开。 2、.然后在打开vmware的虚拟网络编辑器,把网桥桥到可以上网的网卡中,如果不确定是哪个网卡,就打开“网络和共享中心”,更改适配器配置,然后查看即可。 3、然后打开虚拟机,编辑/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=e
vmware双网卡研究
cgw的博客
10-15 463
1.虚拟机内两个虚拟网卡 一个nat模式 另一个桥接模式 nat模式的网段是10.251.92.0 桥接模式的网段是192.186.86.0 eth0 nat模式 ifcfg-eth0 DEVICE="eth0"  BOOTPROTO="dhcp" ONBOOT="yes" TYPE="Ethernet" eth1 桥接模式 ifcfg-eth1 DEVICE="
iptables
cgw的博客
11-10 380
--append  -A chain            Append to chain 增加一条规则到链中   --check   -C chain            Check for the existence of a rule 检查链中规则是否存在   --delete  -D chain            Delete matching rule from chain
Linux tcpdump命令深度解析
"Linux tcpdump命令详解文档详细介绍了如何使用tcpdump这个强大的网络数据包捕获工具。tcpdump能够截取网络中的数据包并提供分析,支持基于网络层、协议、主机、网络或端口的过滤,允许使用逻辑语句进行筛选。本文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值