tcpdump命令使用

最新推荐文章于 2024-01-04 09:11:53 发布
最新推荐文章于 2024-01-04 09:11:53 发布
阅读量672 收藏 1
点赞数
分类专栏: linux系统管理 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcw1234/article/details/113617579
版权

tcpdump命令使用

1、抓取网卡rmnet_data1,端口80, IP10.29.31.92 发送的数据
tcpdump -i rmnet_data1 -nnA 'port 80 and src host 10.140.15.20'

2、指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包
tcpdump host 210.27.48.1 

3、截获主机hostname发送的所有数据
tcpdump -i eth0 src host hostname
tcpdump -i rmnet_data1 src host 10.29.31.92

4、监视所有送到主机hostname的数据包
tcpdump -i rmnet_data1 dst host 10.29.31.92 -w /usrdata/https_test.cap

5、监视网卡rmnet_data1 收到的和发出的所有的数据包,并且保存为cap格式文件
tcpdump -i rmnet_data1 -w /usrdata/http_test.cap

 

wireshark工具使用

victorhugoliu
关注
专栏目录
Linux一些命令
Pou光明的博客
10-17 240
一、Linux查看动态库.so导出函数列表 1.使用objdump命令。 例如:objdump -tT xxx.so 2.使用nm命令(个人觉得使用nm方式查看更方便。) 例如 nm -D xxx.so (-D或-dynamic选项表示:显示动态符号。该选项仅对于动态库有意义) 得到的结果中以T开头的就是导出函数 ...
tcpdump -i eth1 -w /tmp/xxx.cap
zzz_781111的专栏
11-10 1779
tcpdump -i eth1 -w /tmp/xxx.cap   . tcpdump的表达式介绍    表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表 达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会 被截获。    在表达式中一般如下几种类型的关键字,一种是关于类型的关键字,主要包括host, net,po
tcpdump -i eth1 -w 1.pcp
weixin_30457065的博客
11-03 390
tcpdump -i eth1 -w 1.pcp 存到1.pcp文件里,用wireshark打开 转载于:https://www.cnblogs.com/renliping/p/7780310.html
tcpdump命令详解
沉默的鹏先生
10-30 9494
tcpdump将网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPdump的部分常用选项:   -i <interface> 指定监听的网络接口 -t  不显示时间戳 -c 限制抓取数据包个数 -w 保存文件 -v 指定详细模式输出详细的报文信息 -vv 指定更详细模式输出更详细的报文信息 -x 指定以16进制数格式显示数据包( 解析和打印时,作为打印每一...
Tcpdump简单使用
sharpsec的博客
06-14 2308
tcpdump简单使用
tcpdump 命令使用
最新发布
06-19
基本命令格式是 `tcpdump [选项]`。 2. 监听接口:首先指定要监听的网络接口,如 `tcpdump -i eth0`,这里的 `eth0` 是以太网接口的名称。 3. 筛选条件:你可以根据IP地址、端口、协议等信息进行筛选,例如 `...
tcpdump 命令使用教程
weixin_39374471的博客
02-05 718
Tcpdump 是一款非常强大的命令行工具,用于抓取和分析网络数据包。本教程将带您了解 Tcpdump 的基本使用方法,并通过一些实际示例帮助您更好地了解 Tcpdump
Linux下tcpdump命令解析及使用详解
01-09
这些命令实例展示了tcpdump的强大功能,可以根据实际需求组合使用过滤条件,以获取所需的网络流量信息。在网络安全、故障排查、性能优化等领域,tcpdump都是一个不可或缺的工具。了解并熟练掌握其使用方法,能极大地...
tcpdump好用的抓包工具
03-22
linux版,对tcpdump进行在开发,抓到的包不用分析包的工具分析,直接的文本文件,很方便,只从有的这个工具我不用tcpdump了,太麻烦了,把程序放到linux目录, 增加执行权限就可以使用了 如放到/home目录 # cp /home # chmod +x dhttp 下面是这个命令的参数,简单实用。 dhttp -c -h -l -n -p <local_port> -i <interface> host ---------- argument ------------ c disable dump content to console, default=enable h only dump header, default=disable i net interface, default=eth1 l enable dump content to log file, default=disable n new log file, default=disable p local port, default=80 host sniff host ipaddress
网络安全系列-IX: 抓包工具tcpdump命令使用、过滤规则详解
热门推荐
penriver的博客
04-03 1万+
tcpdump是一款资源网络工作人员必备的工具、一款小巧的纯命令行工具 tcpdump: dump traffic on a network,将网络中的流量转储,即针对网络中传输的数据进行抓包,就是常说的抓包工具 类似的工具有wireshark、scapy、Omnipeek、Sniffer等,但tcpdump只能使用命令行执行 本文以Centos 7.6上的tcpdump 进行讲解,介绍tcpdump命令使用及过滤规则
tcpdump 抓包工具详细图文教程(下)
Stars.Sky 的博客
06-01 6471
tcpdump 抓包工具详细图文教程
网络抓包工具tcpdump介绍
凡人叶枫的博客
12-31 609
说明 tcpdump是用于网络分析和问题排查的非常有用的工具,它能够将网络中传送的数据包完全抓取下来进行分析,也能够根据参数进行筛选,选择自己需要的数据进行分析,十分方便。 用法介绍 # tcpdump --help tcpdump version 4.1.1 libpcap version 1.8.1 Usage: tcpdump [-aAbdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ] [ -C file_size ] [
说说策略路由
seaicelin的博客
01-06 7807
前阵子问一个老同事,我说你觉得android数据网络管理这部分知识点的核心是什么? 他说:apn管理,网络评分机制,这些是最基础最简单的,我认为的核心应该是策略路由。
android系统同时使用wifi和4g上网
蛰伏--当你不够强大时,就不要放弃努力
12-08 7661
需求:通过4g访问外网,同时通过wifi访问内网。  android系统默认情况下,wifi连网时,4g数据链接会被强制断开,但实际有需要wifi和4g同时上网,为了满足这个要求,需要修改android的网络管理机制。  首先实现wifi连网时,不让4g数据链接被强制断开:  修改  frameworks/base/services/core/java/com/android/server/ConnectivityService.java private void teardownUnneededNetwo
细说Android流量
laoqi527的博客
01-04 672
细说Android流量
shell的一些命令
weixin_42107190的博客
12-13 269
shell的一些命令 1.egrep命令 grep -nrs yqy ./ 查找当前目录(以及子目录)下文件中“yqy”,显示行号。 egrep -nrs “yqy|yu-qy” ./ 查找当前目录(以及子目录)下文件中“yqy”或者“yu-qy”,显示行号。 egrep命令支持正则。 2.find命令 find ./ -type f !-name "*.sh" | xargs md5sum ...
Android手机在4G网络环境下IP的识别
ReadyShowShow的博客
08-12 3000
4G网卡的识别: 各个厂商对4G网卡命名都不相同,但有共同的特点是包含字符串 rmnet 三星:rmnet_data4 华为:rmnet0 vivo:rmnet_data2 oppo:rmnet_data0 局域网IP的识别: 局域网,解决了ipv4地址不够用的问题。同时方便维护管理。 局域网地址范围分三类,以下IP段为内网IP段: C类:192.168.0.0 - 192.168.255.255 B类:172.16.0.0 - 172.31.255.255 A类:10.0.0.0 - 10.255.255
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值