学习_Linux_Command_tcpdump_01

最新推荐文章于 2021-06-17 16:55:44 发布
最新推荐文章于 2021-06-17 16:55:44 发布
阅读量214 收藏
点赞数
分类专栏: 学习_Linux_command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaofei0223/article/details/44804019
版权 
基本语法
========
过滤主机
--------
- 抓取所有经过eth1,目的或源地址是192.168.1.1 的网络数据
# tcpdump -i eth1 host 192.168.1.1
- 源地址
# tcpdump -i eth1 src host 192.168.1.1
- 目的地址
# tcpdump -i eth1 dst host 192.168.1.1
过滤端口
--------
- 抓取所有经过eth1,目的或源端口是25 的网络数据
# tcpdump -i eth1 port 25
- 源端口
# tcpdump -i eth1 src port 25
- 目的端口
# tcpdump -i eth1 dst port 25
网络过滤
--------
# tcpdump -i eth1 net 192.168
# tcpdump -i eth1 src net 192.168
# tcpdump -i eth1 dst net 192.168
协议过滤
--------
# tcpdump -i eth1 arp
# tcpdump -i eth1 ip
# tcpdump -i eth1 tcp
# tcpdump -i eth1 udp
# tcpdump -i eth1 icmp
常用表达式
----------
非: ! or "not" (去掉双引号)
且: && or "and"
或: || or "or"
- 抓取所有经过eth1,目的地址是192.168.1.254 或192.168.1.200 端口是80 的TCP 数据
# tcpdump -i eth1 '((tcp) and (port 80) and ((dst host 192.168.1.254) or (dst host
192.168.1.200)))'
- 抓取所有经过eth1,目标MAC 地址是00:01:02:03:04:05 的ICMP 数据
# tcpdump -i eth1 '((icmp) and ((ether dst host 00:01:02:03:04:05)))'
- 抓取所有经过eth1,目的网络是192.168,但目的主机不是192.168.1.200 的TCP 数据
# tcpdump -i eth1 '((tcp) and ((dst net 192.168) and (not dst host 192.168.1.200)))'

独恋逍遥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tcpdump抓包工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
Linux命令搜索工具linux-command.zip
07-18
linux-command Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。   Linux命令分类 这里存放Linux 命令大全并不全,你可以通过linux-command来搜索,它是把 command ...
学习_Linux_Command_tcpdump_05
04-03 173
tcpdump 考虑了一些数字恐惧症者的需求,提供了部分常用的字段偏移名字: icmptype (ICMP 类型字段) icmpcode (ICMP 符号字段) tcpflags (TCP 标记字段) ICMP 类型值有: icmp-echoreply, icmp-unreach, icmp-sourcequench, icmp-redirect, icmp-echo, icmp-routerad
学习_Linux_Command_tcpdump_03
04-02 191
下面介绍两种过滤方法(第一种方法比较操蛋,可忽略): 1. 比较第一字节的值是否大于01000101,这可以判断IPv4 带IP 选项的数据和IPv6 的数 据。 01000101 十进制等于69,计算方法如下(小提示:用计算器更方便) 0 : 0 \ 1 : 2^6 = 64 \ 第一部分(IP 版本) 0 : 0 / 0 : 0 / - 0 : 0 \ 1 : 2^2 = 4 \ 第二部分(头
tcpdump教程_Tcpdump教程示例
cunjiu9486的博客
10-13 446
tcpdump教程Tcpdump is a packet sniffer for everyday use. There is a lot of packet sniffers but tcpdump differs with his general availability and ease of use. Tcpdump use libcap library which is the core...
Linux Command tcpdump 抓包工具
爱死亡机器人
06-17 416
文章目录1. 简介2. tcpdump选项3. tcpdump表达式4. tcpdump示例4.1 默认启动4.2 监视指定网络接口的数据包4.3 监视指定主机的数据包4.4 打印helios<-->hot或helios<-->ace之间通信的数据包4.5 打印ace与任何其他主机之间通信的IP数据包4.6 截获主机hostname发送的所有数据4.7 监视所有发送到主机hostname的数据包4.8 监视指定主机和端口的数据包4.9. 对本机的udp 123端口进行监视(123为n
linux下提示bash-command not found.docx
09-26
4. /usr/sbin:这是 Linux 系统中网络管理命令的目录,包含了一些网络管理的命令,例如 dhcpd、httpd、imap、in.*d、inetd、lpd、named、netconfig、nmbd、samba、sendmail、squid、swap、tcpd、tcpdump 等。...
redhat linux教材20课程学习文档
04-24
4.3.2 vi 的命令模式(Command mode) 4.3.3 vi 的底线模式(Last line mode) 4.3.4 vi 三种模式的切换 4.4 在文件中快速移动光标 4.4.1 基本的移动方式 4.4.2 在同一行中移动光标 4.4.3 在页面间移动光标 4.4.4 在...
Linux命令模板 licote 1.3.2
08-28
Licote是Linux command template的缩写,顾名思义就是Linux命令模板。用于快速编写一个linux环境的命令程序,Licote的主要任务是帮助你解析linux环境下的常用命令选项,让你快速编写命令程序的同时,为用户提供灵活而...
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
07-18
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
计算机控制技术复习题.doc
07-18
计算机
Python人工智能课程 AI算法课程 Python机器学习与深度学习 12卷积神经网络 共76页.pdf
07-18
【内容大纲】 1.Python与数学基础 共83页.pdf 1.矩阵和线性代数_Python 共90页.pdf 2.概率论与数理统计 共89页.pdf 3.数据清洗和特征选择 共16页.pdf 4.多元回归与逻辑回归 共69页.pdf 5.决策树随机森林 共91页.pptx 6.支持向量机 共70页.pdf 7.聚类 共88页.pdf 8.EM算法 共66页.pptx 9.HMM 共80页.pptx 10.主题模型 共78页.pdf 11.卷积神经网络 共76页.pdf 12.目标检测算法 共47页.pdf 12卷积神经网络 共76页.pdf 13.RNN 共47页.pptx 14.NLP技术分享 自然语言处理技术课程 共184页.pdf 15.GAN网络 共25页.pdf 15.GAN源代码讲解及GAN项目介绍 共24页.pdf 16.强化学习-课件 共125页.pdf
告门诊统筹电子处方流转平台落地处方外流迎新高度.pdf
07-18
告门诊统筹电子处方流转平台落地处方外流迎新高度
计算机模拟系统在腔内泌尿外科教学中的运用.doc
07-18
计算机
大数据Spark技术分享 使用Databricks构建糖尿病药物推荐系统的实时数据管道 共31页.pdf
最新发布
07-18
大数据Spark技术分享 使用Databricks构建糖尿病药物推荐系统的实时数据管道 共31页.pdf
大数据技术分享 Spark技术讲座 了解Apache Spark中机器学习算法的并行化 共29页.pdf
07-18
大数据技术分享 Spark技术讲座 了解Apache Spark中机器学习算法的并行化 共29页.pdf
JAVA工程师物联网方向面试题及答案02.txt
07-18
JAVA工程师物联网方向面试题及答案
tcpdump ptype_all
05-12
tcpdump 是一款常用的网络抓包工具,可以监听网络接口,捕获并分析网络数据包,从而帮助用户进行网络故障排查、协议分析等工作。而 ptype_all 是 tcpdump 的一个过滤器,它可以捕获和显示所有类型的数据包,包括以太网、ARP、IP、ICMP、TCP、UDP 等。 使用 ptype_all 过滤器可以让 tcpdump 显示更全面的网络数据包信息,这对于分析网络问题时非常有帮助。但是由于它会显示所有类型的数据包,因此也可能会导致输出信息量很大,影响分析效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值