tcpdump 常用命令

最新推荐文章于 2024-01-04 19:00:49 发布
最新推荐文章于 2024-01-04 19:00:49 发布
阅读量75 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/Juntaran/p/5892167.html
版权 
tcpdump (-i eth0) (tcp/udp) (host hostname/192.168.1.100) (src/dst port (!) 80)

-i 指定网卡

选择tcp/udp

截取hostname/192.168.1.100收到所有包

源/目的端口80

以上为最常用命令  多个条件中间可以加 and  屏蔽条件可以加not 

src/dst portrange port1-port2

截取port1-port2范围内端口数据包

 

tcpdump 'gateway' snup and (port ftp or ftp-data)

截取所有通过网管snup的ftp数据包

 

tcpdump host 192.168.1.100 and \ (192.168.1.101 or 192.168.1.102\)

tcpdump中的或

截取192.168.1.100与192.168.1.101或192.168.1.102通信的数据包

 

tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net localnet'

截取tcp的syn/fin数据包

 

tcpdump  -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854

截取HTTP数据包

0x4745->"GE"

0x4854->"HT"

 

 

-w filename   数据包内容写入文件

-r filename    读取

转载于:https://www.cnblogs.com/Juntaran/p/5892167.html

dingrong3926
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump常用命令
weixin_42226134的博客
02-26 1335
tcpdump 是 Linux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上...
tcpdump常用命令用法
i-Curve的博客
09-27 1180
tcpdump常用命令用法 tcpdump是一款很好的linux抓包分析数据包的软件,下面讲解一下如何通过tcpdump进行抓取数据包,分析数据包的过程. 设置所抓取的网卡,用参数-i 首先我们在命令行中输入ifconfig,查看自己的所分配的ip 地址的网卡信息 可能是eth0 或者ens0,当然...
tcpdump 命令的常用选项介绍.doc
05-13
tcpdump 命令的常用选项介绍 tcpdump 命令是一个功能强大的网络流量捕获和分析工具,系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面是 tcpdump 命令的常用选项的介绍: -D 选项:...
tcpdump命令的介绍
09-26
tcpdump的一些常用指令,抓包的必备守则,留在给需要的人
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
tcpdump_exe.zip
09-01
tcpdump是Linux系统中常用的网络数据包分析工具,它能够捕获网络上的数据包并进行解析,对于网络故障排查、网络安全分析以及协议学习等场景有着重要作用。本压缩包"tcpdump_exe.zip"包含了针对不同架构的tcpdump工具...
服务端tcpdump.zip
08-05
在IT领域,网络诊断是日常运维工作中的重要环节,而`tcpdump`是Linux系统下常用的网络抓包工具,用于捕获和分析网络流量。本教程将详细介绍如何在Linux服务器上安装并使用`tcpdump`。 首先,让我们了解`tcpdump`的...
Tcpdump常用命令
小屁孩的博客
03-06 227
指定网络接口 : tcpdump -i eth1 tcpdump host ip :所有此ip发出或者接受到的包 tcpdump host ip1 and ip2: 所有ip1和ip2之间的数据包 tcpdump host ip port 80 :所有此ip和80端口的包 tcpdump host ip1 and (ip2 or ip3) and port 80 :ip1和ip2或ip3的80端...
Tcpdump一些常用指令
Less Is More
06-02 288
1、tcpdump安装:yum install tcpdump 2、关键字介绍 类型关键字:   指定主机  host 192.168.1.111   指定网络地址  net 202.0.0.0   指定端口  port 8080 方向关键字   src:src 192.168.1.111,ip包源地址是192.168.1.111   dst:det 192.168.1.112,ip包目标地址是192.168.1.112   src or dst   src and dst 协议关键字
常用tcpdump命令
beeworkshop的博客
08-26 804
tcpdump的基本使用
tcpdump常用实用命令教程
mt23
03-24 193
根据ip和端口抓包 tcpdump -XX -n ‘ip src 192.168.1.1 and port 23’
运维系列:tcpdump命令详解
最新发布
weixin_54626591的博客
01-04 4070
tcpdump命令详解
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8085
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取的网络接口。2、tcpdump -c:指定抓取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
Linux 网络分析必备技能:tcpdump 实战详解
wangxi06的专栏
03-07 247
据报道,2月27日上午,查博士CEO和核心高管被警方带走,核心维保服务暂停。据知情人士称,“查博士上周五被端了。不到一个小时我们就收到消息。数据公司可能是因为爬虫。”数据查询一块业务出事一事,还得到另一位从业者的证实。公开资料显示,查博士是北京酷车易美网络科技有限公司运营的平台,为车辆经销商和电商、金融平台客户提供车辆维修保养、保险、估价等数据查询服务。查博士公司于2016年获得58同城种子轮融资、庞大天使轮融资,2017年获得瓜子A轮融资。天眼查显示,查博士CEO丛林,曾在2010-2013年期间担任58

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值