Linux抓包工具tcpdump的用法

定义:

        tcpdump,就是一个可以根据用户需要来定义规则,将符合规则的包截获并分析的工具。他支持神对网络层、协议、主机、网络和端口的过滤。

常用选项:

    抓包选项:

        -c:count,指定抓取数据包的数量

        -i:interface,指定网卡

        -n:number,指定IP地址以数字显示,否则显示为主机名

        -nn:number*2,-n升级版,指定IP:PORT以数字显示

        -P:Pass,指定出入流量,in/out/inout(默认)

        host:指定离开或进入host的包

        port:指定端口,ip可以直接写IP地址,无需写出ip,常和src和dst搭配使用

    输出选项:

        -v:verbose,分析和打印时,输出详细的信息

        -vv:verbose*2,更详细

        -vvv:verbose*3,炒鸡详细

        -e:输出的每行都包含数据链路层的头部信息,如MAC地址

常用示例

    1.监视指定网络接口的数据包

        tcpdump -i ens33

    2.截获主机hostname发送的所有数据

        tcpdump src host hostname

    3.监视指定主机和端口的数据包

        tcpdump tcp port 22 and host hostname

    4.抓取到本机22端口包

        tcpdump -nn -i ens33 tcp dst port 22

阅读更多
文章标签: tcpdump
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭