tcpdump 常用命令

tcpdump (-i eth0) (tcp/udp) (host hostname/192.168.1.100) (src/dst port (!) 80)

-i 指定网卡

选择tcp/udp

截取hostname/192.168.1.100收到所有包

源/目的端口80

以上为最常用命令  多个条件中间可以加 and  屏蔽条件可以加not 

src/dst portrange port1-port2

截取port1-port2范围内端口数据包

 

tcpdump 'gateway' snup and (port ftp or ftp-data)

截取所有通过网管snup的ftp数据包

 

tcpdump host 192.168.1.100 and \ (192.168.1.101 or 192.168.1.102\) 

tcpdump中的或

截取192.168.1.100与192.168.1.101或192.168.1.102通信的数据包

 

tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net localnet'

截取tcp的syn/fin数据包

 

tcpdump  -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854

截取HTTP数据包

0x4745->"GE"

0x4854->"HT"

 

 

-w filename   数据包内容写入文件

-r filename    读取

转载于:https://www.cnblogs.com/Juntaran/p/5892167.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值