tcpdump
清风的BLOG
专注Linux、Python、自动化、云计算、高可用、数据库。
展开
-
tcpdump(五)过滤实战
【例子1】抓取通过ens39网卡的,且来源是slave服务器或者目标的slave服务器的网络包。[root@test ~]# tcpdump -i ens39 -c 1 'host slave'【例子2】抓取通过eth0网卡的,且属于test和baidu.com之间通信的网络包,或者属于test和qiyi.com之间通信的网络包。[root@test ~]# tcpdump...原创 2019-04-10 13:47:04 · 1962 阅读 · 0 评论 -
tcpdump(六)输出解读
[root@test ~]# tcpdump -i ens39 -nn -X 'port 22' -c 1tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on ens39, link-type EN10MB (Ethernet), capture size 262144 ...原创 2019-04-11 09:32:54 · 5174 阅读 · 1 评论 -
tcpdump (七) 常用秘籍
用于追查网络问题,进行协议分析。【秘籍一】使用 -A 选择,则tcpdump只会显示ASCII形式的数据包内容,而不会再以十六进制形式显示.【秘籍二】使用 -XX 选项,则tcpdump会从以太网部分就开始显示网络包内容,而不是仅从网络层协议开始显示。【秘籍三】使用如下命令,则tcpdump会列出所有可以选择的抓包对象.[root@test ~]# tcpd...原创 2019-04-11 09:54:53 · 246 阅读 · 0 评论 -
tcpdump(四)保存、回放、流量
流量保存与回放做过网络流量分析的朋友,或许都有一个共同的需求,那就是都要做"流量保存"和"流量回放"。流量保存:把抓到的网络包存储到磁盘上,保存下来,为以后使用。 流量回放:把历史上的某一时刻段的流量,重新模拟回放出来,用于流量分析。-w 选项:将流量保存到文件中[root@test ~]# tcpdump -i ens39 -w tcp.txttcpdump: list...原创 2019-04-10 09:50:10 · 4918 阅读 · 0 评论 -
tcpdump(三)选项进阶
-t 选项 :输出时不打印时间戳没有使用 -t 选项时[root@test ~]# tcpdump -i ens39 -c 1tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on ens39, link-type EN10MB (Ethernet), capture...原创 2019-04-09 16:07:51 · 897 阅读 · 0 评论 -
tcpdump(二)两个选项
tcpdump分为三部分:选项 过滤表达式 输出信息-e 选项 --- 增加以太网帧头信息输出这是不带 -e 选项的输出[root@test ~]# tcpdump -i ens39 -c 1tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on ens3...原创 2019-04-09 15:23:38 · 1921 阅读 · 0 评论 -
tcpdump(一)
tcpdump 描述通俗地说:tcpdump是一个抓包工具,用于抓取互联网上传输的数据包。 学术的说:tcpdump是一种嗅探器 (sniffer),利用以太网的特性,通过将网卡适配器 (NIC)置于混杂模式 (promiscuous) 来获取传输在网络中的信息包。tcpdump 抓包要用tcpdump抓包,一定要切换到root用户下,因为只要root用户才有权限将网卡变更为适于...原创 2019-04-09 14:21:49 · 876 阅读 · 0 评论