linux 端口complain,Linux命令--tcpdump详解

最新推荐文章于 2023-08-04 13:43:07 发布
最新推荐文章于 2023-08-04 13:43:07 发布
阅读量241 收藏
点赞数
文章标签: linux 端口complain

tcpdump是工作中必用的一道指令,如果熟悉掌握,将会很快的帮你解决问题!文章写的有点多,但是我认为都很有用!

先看看

tcpdump

的具体参数及意义:

-i

:指定

tcpdump

监听的网络接口

-s

:指定要监听数据包的长度

-c

:指定要监听的数据包数量,达到指定数量后自动停止抓包

-w

:指定将监听到的数据包写入文件中保存

-A

:指定将每个监听到的数据包以

ACSII

可见字符打印

-n

:指定将每个监听到数据包中的域名转换成

IP

地址后显示

-nn

:指定将每个监听到的数据包中的域名转换成

IP

、端口从应用名称转换成端口号后显示

-e

:指定将监听到的数据包链路层的信息打印出来,包括源

mac

和目的

mac

,以及网络层的协议

-p

:将网卡设置为非混杂模式,不能与

host

broadcast

一起使用

-r

:指定从某个文件中读取数据包

-S

:指定打印每个监听到的数据包的

TCP

绝对序列号而非相对序列号

OK,参数介绍先到这里,下面看几个具体例子

先来看一个比较基本的用法:

#tcpdump -i eth0

@eth0为参数值,表示需要抓包的网口,这是个必需参数哦。

tcpdump

支持很多的关键字,下面先看几个例子:

#tcpdump -i eth0 host 192.168.0.250

@在网口eth0上抓取主机地址为192.168.0.250的所有数据包。

#tcpdump -i eth0 net 192.168.0.0/24

@在网口eth0上抓取网络地址为192.168.0.0/24的所有数据包

​#tcpdump -i eth0 port 80

@在网口eth0上抓取端口为80的所有数据包(注意,这里不区分是源端口还是目的端口)

当然,我们也可以指定源端口或目的端口

#tcpdump -i eth0 src port 80 and dst port 6100

@在网口eth0上抓取源端口为80且目的端口为6100的数据包,这里用到了and逻辑运算符,后面再介绍

#tcpdump -i eth0 icmp

@在网口eth0上抓取所有icmp协议的数据包

以上几个例子,可以大致体现出tcpdump的基本用法。

实际上,

tcpdump

主要包括三种类型的关键字,第一种是关于类型的关键字,主要包括

host

net

port

,如上面的例(

1

)(

2

)(

3

),第二种

是确定传输方向的关键字,主要包括

src

dst

src or dst

src and dst

,这些关键字指明了传输的方向,如上面的例(

4

)。第三种是协议关键字,包括

fddi

ip

arp

rarp

tcp

udp

imcp

等,如上面的例(

5

)。

除了这三种类型的关键字外,还有其他重要的关键字,如:

gateway

broadcast

less

greater

,还有三种逻辑运算,取非运算是

'not'

'!'

,与运算符是

'and'

'&&'

或运算符是

'or'

'||'

,这些关键字可以组合起来构成强大的组合条件来满足我们的需求。

#tcpdump -i eth0 -s 1400 -nn host 192.168.0.250 and ! 192.168.0.74 and icmp -e

@抓取网口eth0上192.168.0.250与除192.168.0.74外的其他主机之间的icmp报文

#tcpdump -i eth0 -s 1400 -nn tcp and \(host 192.168.0.250 and ! 192.168.0.74\)

@抓取网口eth0上192.168.0.250与除192.168.0.74外的所有tcp数据包,

这里用到了括号,注意,在tcpdump中使用括号时必须用转义

#tcpdump -i eth0 ether src or dst 00:21:85:6C:D9:A3

@抓取网口eth0上源mac地址或目的mac地址为00:21:85:6C:D9:A3的所有数据包,

注意,这里的mac地址格式必须以':'分隔。

2017-06-20更新

#tcpdump -nn -c 100

-c:指定抓包数量为100

#tcpdump -nn -i eth1

-i:指定网卡为eth1

#tcpdump -nn port 80

port:指定端口为80

#tcpdump -nn tcp and port 80

:指定抓取类型为tcp且端口为80

#tcpdump -nn tcp and port 80 and host 221.212.212.24

:指定抓取类型为tcp且端口为80 且来源ip为221.212.212.24的包

#tcpdump -nn tcp and port 80 and host 221.212.212.24 -w 1.cap

:指定抓取类型为tcp且端口为80 且来源ip为221.212.212.24的包并保存在1.cap

#tcpdump -r 1.cap

:查看数据包的流向(但是不可以使用cat直接查看)

#tcpdump -nn tcp and port 80 and host 221.212.212.24 > 2.cap

:指定抓取类型为tcp且端口为80 且来源ip为221.212.212.24的包并重定向到2.cap

#cat 2.cap

:即可查看

#tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"​

@首先要启动80端口,nginx或者httpd都可以,然后你还要一边抓包一边在浏览器里访问它。

(如上命令,即可显示实时的网页浏览状况,)

a0db01b0e61867c1b35053f7d224992f.png

张北晨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxtcpdump指定ip端口,Linuxtcpdump的使用
weixin_31108739的博客
05-06 3万+
若没有安装,则需要安装 yum install tcpdump*从所有网卡中捕获数据包运行下面命令来从所有网卡中捕获数据包:tcpdump -i any从指定网卡中捕获数据包tcpdump -i eth0将捕获的包写入文件使用 -w 选项将所有捕获的包写入文件:tcpdump -i eth0 -w packets_file读取之前产生的 tcpdump 文件tcpdump -r packets_...
linux下抓包命令--tcpdump的使用
01-04
linux下抓包命令--tcpdump的使用
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 6540
这是一个目录
Linux tcpdump 命令详解
最新发布
Lamb的博客
08-04 2981
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
linux 端口complain,#Linux学习笔记#Linux kernel compi
weixin_26814683的博客
05-12 231
The latest version built is 5.3-rc5, but it is not the target. I download source code from master branch, and compile, install it on Ubuntu18.04.2install gcc-9.1$sudo add-apt-repository ppa:jonathonf/...
Complain Management System-开源
04-19
在【Complain-Management-System】压缩包中,可能包含了项目的源代码、数据库脚本、部署文档、开发指南等资源。开发者可以通过阅读源码了解系统架构,如前端可能使用HTML、CSS和JavaScript(可能结合React或Vue.js等...
complain-management
03-07
本项目名为"complain-management",主要采用了Python编程语言来构建,这表明它可能利用了Python的强大功能和丰富的库资源。 Python在开发这种系统时的优势在于其简洁的语法、丰富的第三方库和强大的数据处理能力。...
Open Relay Test and Complain-开源
05-02
标题中的"Open Relay Test and Complain-开源"指的是一个开源项目,它的主要功能是测试和报告可能被滥用的开放中继。在电子邮件系统中,开放中继是指那些允许任何外部服务器通过它们转发邮件的SMTP服务器,这可能会...
这就是GPT-4润色英文的精彩
03-29
It is estimated that ( 75 percentages of parents often complain their children’s unreasonable behavior while children usually think their parents too old fashioned ). Why have there been so much ...
tcpdump(转改)
chonglianguang7366的博客
12-27 218
TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniff...
linux 端口complain,在 Linux 上用 SELinux 或 AppArmor 实现强制访问控制(MAC)
weixin_39868414的博客
05-12 265
为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制(Mandatory Access Control:MAC)方法 SELinux(Security Enhanced Linux 的缩写),来限制标准的权限之外的种种权限,在仍然允许对这个控制模型后续修改的情况下,让进程尽可能以最小权限访问或在系统对象(如文...
linux tcpdump 使用
仙路尽头谁为峰的博客
12-31 527
tcpdump权限拒绝permission denied Ubuntu系统下的权限管理framework “AppArmor” 中设置了tcpdump 工作在enforce模式,需改为complain 查看当前模式 sudo apparmor_status 安装aa-complain命令 sudo apt-get install apparmor-utils 更改模式 sudo aa-complain /usr/sbin/tcpdump 保存cap文件使用wireshark工具分析 sudo tc
tcpdump tcp http Wireshark 抓包
ferghs的专栏
11-13 380
1、tcpdump抓http包 打印在屏幕上 tcpdump -i eth0 -A -s 0 'dst 192.168.0.12 and tcp port 8082 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' tcpdump -i eth0 -A -s 0 'dst ...
ubuntu下tcpdump
领悟 释然
05-21 1020
转自:http://www.blogjava.net/josson/archive/2008/01/21/176774.html tcpdump是一个Sniffer工具,实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。一般系统都默认安装。相关介绍及安装说明可参见: Tcpdump的安装和使用。     tcpdump命令说明: tcpdump采用命令行方式,它的命令
tcpdump -w 遇到 Permission denied
weixin_34088838的博客
07-27 1241
为了定位问题,需要在Linux上使用tcpdump并且保存到文件,遇到了如下问题: tcpdump port 9001 -w xxtcpdump: xx: Permission denied 因为已经是root用户,所以判断不是文件系统权限的问题。 在网上查了一下,找到解决方法:将tcpdump的模式从enforce改为complain模式。 修改过程如下: 先查看处在那个模式: gr...
tcpdump -w写 入文件出现 目录权限拒绝 sudo权限下Permission denied
zhang618399的博客
12-02 1404
tcpdump不能工作在enforce模式下,改为使用complain模式: #sudo aa-complain tcpdump 没有aa-complain命令,自行安装 #sudo apt-get install apparmor-utils #sudo /etc/init.d/apparmor reload tcpdump数据写入文件: #tcpdump -w 'xxxx(文...
linux针对端口进行抓包,tcpdump抓包使用详解
热门推荐
weixin_31574891的博客
04-30 1万+
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。1.针对特定网口抓包(-i选项)当我们不加任何选项执行tcpdump时,tcpdump将抓取通过所有网口的包;使用-i选项,我们可以在某个指定的网口抓包:linux:/tmp/lx # tcpdump -i eth...
Apparmor——Linux内核中的强制访问控制系统
02-24 459
AppArmor 因为最近在研究OJ(oline judge)后台的安全模块的实现,所以一直在研究Linux下沙箱的东西,同时发现了Apparmor可以提供访问控制。 AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux...
全面解析:中文Linux man手册及ac命令详解
手册中详细解释了Linux系统中一个名为`ac`的命令,该命令用于统计用户在系统上的连接时间。 `ac`命令主要用于根据当前的`/var/log/wtmp`文件生成用户登录和退出时间的报告,以小时为单位计算连接时长,并提供总计。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值