TCPDUMP的简单使用

最新推荐文章于 2024-02-20 17:00:05 发布
最新推荐文章于 2024-02-20 17:00:05 发布
阅读量675 收藏
点赞数
分类专栏: linux 文章标签: tcp c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolongzhou1225/article/details/1191405
版权

A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包:
#tcpdump host 210.27.48.1


B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令:
#tcpdump host 210.27.48.1 and / (210.27.48.2 or 210.27.48.3 /)


C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2


D如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:
#tcpdump tcp port 23 host 210.27.48.1  

xiaolongzhou1225
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump显示udp包_Tcpdump简单使用
weixin_33503998的博客
02-11 2732
tcpdump 是在工作中用于在linux/UNIX平台上抓包的工具。原理:用tcpdump进行抓包,然后用wareshark进行协议分析。抓包命令:tcpdump 抓取所有网络包,并在terminal中显示抓取的结果,将包以16尽早的形式显示。tcpdump -w test.cap 抓取所有的网络包,并存到test.cap中。tcpdump -i eth0 -w test.cap 抓取所有的经过...
Linux下tcpdump命令解析及使用详解
01-09
简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...
tcpdump命令
cl2010abc的专栏
03-29 913
一 概述 tcpdump是一款sniffer工具,它可以截获所有经过网络接口的数据包并提供分析。常见的linux发行版中均自带有tcpdump。它执行的一般格式如下: tcpdump [选项] [表达式] 二 命令选项 -i选项: 指定监听端口,如果不指定会搜索所有的网络接口并找一个最早的匹配 ~]# tcpdump -i eth0 # 监听eth0 ~]# tcpdu...
tcpdump简单使用
weixin_44767040的博客
04-14 368
统计端口号以及进程名 netstat -tlnp | awk 'NR>=3{print $4"|"$7}' | egrep '[0-9]+|[0-9]+/./[a-zA-Z-]' -o|awk -F'[|/]' '{print $1,$NF}'|sort|uniq |sort -k 2 tcpdump简介: tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完
TCPdump 简单使用
最新发布
qq_44548244的博客
02-20 301
tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息注意:tcpdump只能抓取流经本机的数据包dir :src/dst/src and dst/ src or dst(默认)
TCPdump简单使用教程
weixin_44777256的博客
01-16 207
在没有图形化界面的Linux系统上,TCP dump是一个很好用的抓包工具,但是有一个较大的缺陷就是他没有图形化界面,这让用户较难去分析经过的数据包包含的内容,所以可用TCP dump抓包并且以xxx.pcap的格式保存,再将保存的文件拷贝至本地工作站,用wireshark进行分析 抓包并保存 tcpdump -w d.pcap –w 后面跟的是保存的文件路径,如果文件在当前目录下则不用写绝对路径 用Xfpt将文件拷贝至本地工作站 用wireshark打开 TCP dump常用参数(摘
tcpdump wireshark简单使用
哂笑年少
11-14 1007
tcpdump 是 Linux 系统中非常有用的网络工具,运行在用户态,本质上是通过调用 libpcap 库的各种api 来实现数据包的抓取功能,利用内核中的 AF_PACKET 套接字,抓取网络接口中传输的网络包。查 看 tcpdump 的 手册 ,以及 pcap-filter 的手册,tcpdump 提供了大量的选项以及各式各样的过滤表达 式。tcpdump 的输出格式时间戳 协议 源地址.源端口 > 目的地址.目的端口 网络包详细信息。
Tcpdump简单使用
sharpsec的博客
06-14 2297
tcpdump简单使用
TCPDUMP 简单使用
dpf3977013的专栏
12-09 523
tcpdump -i eth0 -s0 -A port 80 -nn > dump.ef.log 参数 作用 -i 指定网卡,如果是local,则是lo -nn 不进行端口名称的转换。11:10:50.148051 IP report.api.youku.com.http变成11:18:34.315665 IP 10.10.73.120.80 -s 修改每个报文中
tcpdump和wireshark使用
weixin_36585549的博客
08-05 985
tcpdump和wireshark的简单使用
tcpdump使用
toutuopang的博客
03-10 411
tcpdump -nn -i eth1 port 80 and host 118.112.163.61 -c 10 抓取抓取eth1网卡80端口和链接地址118.112.163.61链接情况并长度10。tcpdump -nn -s0 -i eth1 port 80 and host 118.112.163.61 -c 10 同上相比,加了参数-s0 代表抓取完整包。tcpdump -nn -i eth1 port 80 -c 20 抓取eth1网卡80端口链接情况并长度20。
抓包工具-tcpdump
07-14
两个字--值得保留,直接在liunx 下随意使用使用方法简单易学
Linux tcpdump命令详解.docx
05-22
简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...
TCPDump使用方法小结
09-10
在进行网络测试的时候,我们经常需要进行抓...但最为方便和简单得就非TCPDump莫属. Linux的发行版里基本都包括了这个工具. TCPDump将网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPDump的部分常用选项。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
log4cpp的初探
专栏
09-03 2542
  今天终于完成了对log4cpp在unix下的使用,下面是一些总结1.将log4cpp-0.3.5rc3拷贝到unix下2.进入log4cpp-0.3.5rc3目录,运行命令configure3.使用make命令进行编译,会看到一些错误    首先是出错位置priority.hh     class LOG4CPP_EXPORT Priority {       
结构体中的变量地址与其它地方的地址顺序不一致
专栏
02-09 1503
1.不同变量和临时变量的地址由于是从左到右入栈的,所以后定义的变量地址比新定义的变量的地址低,从而出现后定义的变量出现越界导致覆盖了新定义的变量的情况。2.struct中定义的变量是新定义的地址低,后定义的地址高 
awk的教程
专栏
09-17 1419
第一章   简介     awk是Unix操作系统提供的一个程序化语句,是为了使信息和文本的处理更易于表达和完成而设计的。它对于资料的处理具有很强的功能:对于文本文件里的内容做修改、对比、抽取等的处理,可以以很短的语句轻易完成。而象 C 或 Pascal 等高级语言要完成上述的动作,相对要麻烦得多。     awk 是在一组输入信息或文件上运行的,它浏览输入行,按照行次顺序,一次一行地进行处理。在
如何使用tcpdump命令抓包
08-29
- *2* [tcpdump命令以及简单使用](https://blog.csdn.net/qq_34398519/article/details/100736161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值