TCPdump抓包工具简介
TCPdump抓包工具常规过滤规则
tcpdump net ip/端口(基于网段过滤)
tcpdump host ip(基于ip过滤)
tcpdump src ip(基于源地址过滤)
tcpdump dst ip(基于目的地址过滤)
tcpdump tcp port 端口号(基于端口过滤)
tcpdump port 80 or port 22(指定多个端口)
tcpdump port 80 or 22
tcpdump portrange 8000-8080(指定端口范围)
tcpdump tcp port http(基于协议名称过滤)
![在这里插入图片描述](https://img-blog.csdnimg.cn/7cd2b8ae25d943639519c681a07c2c03.png
tcpdump icmp(基于协议类型)
TCPdump的常用参数
-i 指定监听网络接口(默认监听eth0网卡)
-w 将监听的结果写入文件
-r 读取之前监听文件的结果
-n 配置了域名的ip,直接以ip显示
-nn 域名和端口都不做转换
-t 每行的输出中不在显示时间
-tt 每行的输出中时间以时间戳显示
-ttt 显示两行数据之前的时间差(毫秒)
-tttt 以年月日时分秒的格式显示
-v 产生详细的输出
-vv 更详细
-vvv 更更更详细
-c 指定接收数据包的次数
-C(大写) 指定写入文件的大小(与-w配合使用)
-W(大写) 指定保存文件的个数(与-C()配合使用)
-Q 过滤指定方向的数据包
-q 简洁的打印输出
-D 显示所有可用网络接口的列表
-L 列出网络接口的已知数据链路
-s 指定每个包捕获长度
-A
-X
-e 打印数据链路层的头部信息
-F 指定使用哪个文件的过滤表达式抓包
-l(小写L) 对摆钟输出进行缓冲
TCPdump的过滤规则组合 – 逻辑运算符
TCPdump的过滤规则 – 高级过滤
TCPdump的过滤规则和参数总结
参考:
1.《柠檬班》TCPdump公开网课整理,用于交流学习. 如有侵权请联系删除