小记录:tcpdump的常用命令

最新推荐文章于 2023-09-11 23:35:15 发布
最新推荐文章于 2023-09-11 23:35:15 发布
阅读量334 收藏
点赞数
分类专栏: 随手一记 文章标签: tcpdump linux 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41232202/article/details/132810837
版权

工作中用到的,随手记录一下:

# 基本的抓包命令, 从eth0 抓取,保存到xxx.pcap

tcpdump -i eth0 -w xxx.pcap

# 可以按照协议抓取,如udp,ip,arp等

tcpdump -i eth0 ip 
tcpdump -i eth0 udp 
tcpdump -i eth0 arp

# 抓取源ip 或目的 ip的包

tcpdump -i eth0 src host 10.10.10.10
tcpdump -i eth0 dst host 10.10.10.10

# 抓取多个源ip的包

tcpdump -i eth0 (src host 10.10.10.1) or (src host 10.10.10.2)

见牛羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump高级过滤技巧
05-08
tcpdump抓包高级技巧,抓包必备,绝对好用。。。。。。
tcpdump高级过滤表达式
热门推荐
lepton126的专栏
11-08 1万+
http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt   tcpdump advanced filters ======================== Sebastien Wains http://www.wains.be $Id: tcpdump_advanced_filters.txt 34
tcpdump 抓两个地址的数据_网络/命令行抓包工具tcpdump详解
weixin_35097945的博客
01-05 4739
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
tcpdump 命令
ajax_beijing_java的博客
09-11 3753
TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。
docker-tcpdump:tcpdump +码头工人
05-21
TCP转储 带有 ,数据包分析器(tcpdump)和网络流量捕获器(libpcap)的最小Docker容器。 支持的标签 4.7.4 , latest 用法 如果需要,可以在/data/找到一个数据量。 查看帮助和版本 $ docker run --rm crccheck/tcpdump --help 检查主机网络 $ docker run --rm --net=host crccheck/tcpdump 使用Wireshark检查主机网络上的TCP流量 $ docker run --rm --net=host crccheck/tcpdump -i any -w - | wireshark -k -i - 使用Wireshark检查Docker容器foo的流量 $ docker run --rm --net=container:foo crccheck/tcpdump -i an
Tcpdump抓包命令
k710267212的专栏
09-30 383
tcpdump tcp -x -S port 10000 and host 192.168.10.240
tcpdump常用与高级过滤方法整理
wfj_uestc的博客
05-06 7587
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
tcpdump 抓主机到两个ip之间的包_IoT渗透之抓包5法
weixin_39793105的博客
12-01 2468
近期我们对一些智能家电设备进行了渗透测试,其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作:第一步设备配网,即插座绑定;第二步通过APP实现智能插座的远程通电和断电操作。前面的操作都很顺利,但当我们用Burpsuite设置代理到进行抓包分析时,发现基本抓不到什么https和http包。经过一番头脑风暴后,我们找到了抓不到包的原因,APP与设备之间很可能使用了...
Java实用程序设计课后习题 西安电子科技大学
shuaishuai5213的博客
10-28 4586
先点赞、先点赞、先点赞!!!!!!!!! 第二章 3.尝试将下表中的浮点数相除运算填写完整 说明: 这里的有穷正数和有穷负数,我分别使用的是100和-100来表示,还有就是Infinity和NaN,我使用的是diea,可以直接使用,而我同学使用的是eclipse,他们不能正确显示,可以使用第二十至二十一页里面的来替代 代码 import static java.lang.Double....
vim-tcpdump:tcpdump 命令输出的简单语法高亮显示
06-27
VIM-TCPPDUMP 介绍 使用 .tcpd 扩展名保存的 tcpdump 输出文件的简单语法突出显示只是为了好玩......所以它可能有很多问题...... :-)) 它是什么样子的? 安装 该项目可以手动安装,也可以使用病原体安装。 手动安装 下载 syntax/tcpdump.vim 并将文件复制到您的主文件夹中的 .vim/syntax/ 。 下载 ftdetect/tcpdump.vim 并将文件复制到您的主文件夹中的 .vim/ftdetect/。 使用 Git 和 Pathogen 安装 将安装到~/.vim/autoload/并将以下行添加到您的~/.vimrc : call pathogen#infect() 克隆vim-zimpl存储库: $ mkdir -p ~/.vim/bundle $ cd ~/.vim/bundle $ git clon
linux下抓包:tcpdump
01-21
linux抓包
tcpdump:TCPdump网络解析器
04-27
TcpdumpTCPDUMP 4.xy 要报告安全问题,请发送电子邮件至 。 要报告错误和其他问题,提供补丁,请求功能,提供常规反馈等,请参阅在tcpdump源树根目录中的。 匿名Git可通过以下途径获得 https://github.com/the-tcpdump-group/tcpdump.git 该目录包含tcpdump的源代码,tcpdump是用于网络监视和数据获取的工具。 在过去的几年中,Internet社区的杰出贡献使tcpdump不断得到改进(只需浏览)。 我们感谢所有的投入。 支持平台 在许多操作系统中,tcpdump可作为本机软件包或端口使用,从而简化了更新的安装和长期维护。 但是,本机软件包有时会落后几个版本,并尝试使用最新快照以从源代码编译tcpdumptcpdump至少可以在以下平台上编译和运行: 艾克斯 蜻蜓BSD FreeBSD的 HP-UX
node_packet-reader:tcpdump的小包装
04-29
数据包阅读器 tcpdump的一个小包装。 它是什么 ? 数据包读取器是用于读取数据包的微型节点模块。 例如,它允许扫描wifi环境并查找周围的wifi设备。 如何使用它 ? 这是代码示例: 'use strict' ; // Records for 30 seconds, then exit var PacketReader = require ( 'packet-reader' ) ; var pr = new PacketReader ( 'wlan0mon' ) ; pr . start ( ) ; pr . on ( 'packet' , function ( packet ) { console . log ( 'packet received from ' , packet . mac_address , ', signal_strength :' , pac
Linux常用命令汇总
chanalbert
02-18 1万+
tcpdump抓包,crontab定时任务、磁盘空间、防火墙命令等
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 1万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
常用命令随记】tcpdump抓包命令的使用(2020-12-04)
weixin_41673820的博客
12-04 3517
1、指定网卡。 tcpdump -i eth0 2、指定ip tcpdump -i eth0 ip host 172.168.1.1 3、指定端口 tcpdump -i eth0 port 80 4、指定协议 tcpdump -i eth0 udp/tcp 5、指定源和目的 tcpdump -i eth0 src/dst host 172.168.1.1 6、写入指定的文件中 tcpdump -i eth0 ip host 172.168.1.1 -w/opt/wenjian,cap 7、将抓包信息打印到
Tcpdump:如何同时抓取多个网卡的数据包?
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 2163
虽然tcpdump原生并不支持同时抓取多个网卡的数据包,但通过运行多个实例或使用any接口,我们还是可以达到这个目的。根据具体需求和系统环境,可以选择最适合的方法。如果你觉得这篇文章有用,欢迎分享给更多的读者。这样,更多人可以了解这一主题并从中受益。
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
tcpdump常用命令
06-11
以下是tcpdump的一些常用命令: 1. `-i`:指定要捕获数据包的网络接口。例如,`-i eth0` 指定要捕获 `eth0` 网络接口上的数据包。 2. `-n`:禁用DNS反向解析。这样可以加快捕获数据包的速度。 3. `-c`:指定要捕获的数据包的数量。例如,`-c 100` 指定要捕获100个数据包。 4. `-s`:指定要捕获的数据包的大小。例如,`-s 1500` 指定要捕获最大为1500字节的数据包。 5. `-X`:以ASCII和十六进制格式显示数据包。这样可以更好地查看数据包的内容。 6. `src`:指定要捕获的数据包的源IP地址。例如,`src 192.168.1.100` 指定要捕获来自192.168.1.100的数据包。 7. `dst`:指定要捕获的数据包的目的IP地址。例如,`dst 192.168.1.200` 指定要捕获发送到192.168.1.200的数据包。 8. `tcp`、`udp`、`icmp`:指定要捕获的数据包的协议类型。例如,`tcp` 指定要捕获TCP协议的数据包。 9. `-w`:将捕获的数据包写入文件。例如,`-w capture.pcap` 将捕获的数据包写入名为 `capture.pcap` 的文件中。 以上是tcpdump的一些常用命令,您可以根据需要进行组合使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值