想输出点分十进制: tcpdump -n ***
想输出mac地址: tcpdump -e ***
抓到目标为A的包: tcpdump dst A //需要root权限,或sudo。
网络包的内容中,包含了源ip地址、端口和目标ip、端口,我们可以根据目标ip和端口过滤tcpdump抓包结果,以下命令说明了此用法:
linux:/tmp/lx # tcpdump -i eth0 dst 10.70.121.92 and port 22
7.指定抓包的协议类型
我们可以只抓某种协议的包,tcpdump支持指定以下协议:ip,ip6,arp,tcp,udp,wlan等。以下例子只抓取arp协议的包:
linux:/tmp/lx # tcpdump -i eth0 arp
8.指定抓包端口
如果想要对某个特定的端口抓包,可以通过以下命令:
linux:/tmp/lx # tcpdump -i eth0 port 22
route添加路由 :
添加到某网段的路由:route add -net desIP rouIP dev eth0
添加到某ip的路由: route add -host desIP rouIP dev eth0
dns查询:
nslookup www.baidu.com
将看到百度的IP地址,以及是从那个DNS服务器上返回的地址。
可以使用nslookup www.baidu.com | awk '/[0-9].[0-9].[0-9].[0-9]/ {print $2}' | awk -F# '{print $1}'将IP地址提取出来。先将IP地址截取出来,再将端口号去掉。
host www.baidu.com
将看到百度的IP地址,但不知道是从那个DNS服务器上返回来的。
可以使用host www.baidu.com | awk '/[0-9].[0-9].[0-9].[0-9]/ {print $4}'将IP地址提取出来。
版本开发,判断是否是同一个文件:
md5sum * > filename //多当前目录下的所有文件进行md5校验,并将校验结果写入filename中。
md5sum -c filename //可以判断当前目录下是否有文件被修改。
如果文件被修改,那么md5sum -c filename将看到是失败的,如果没有修改将看到是成功的。