dump用法

最新推荐文章于 2024-02-06 17:32:45 发布
最新推荐文章于 2024-02-06 17:32:45 发布
阅读量389 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuiyijiangnan/article/details/103003223
版权

1、tcpdump是一个用于截取网络分组,并输出分组内容的工具,凭借强大的功能和灵活的截取策略,使其成为UNIX系统下用于网络分析和问题排查的首选工具;

默认启动

 tcpdump -vv

过滤主机

 tcpdump  -i  eth1 host 192.168.1.1

 tcpdump  -i  eth1 src 192.168.1.1

 tcpdump  -i  eth1 dst 192.168.1.1

 1、抓取所有经过eht1目的地址或者原地址是192.168.1.1

过滤端口

 tcpdump -i eth1 port 25

 tcpdump -i eth1 src port 25

 tcpdump  -i eth1  dst port 25

 

网络过滤

 tcpdump -i eth1 net 192.168

tcpdump -i eth1  src net 192.168

tcpdump -i eth1  dst net 192.168

协议过滤

 tcpdump -i eth1 arp

 tcpdump -i eth1 ip

 tcpdump -i eth1 tcp

 tcpdump -i eth1 udp

 tcpdump -i eth1 icmp

常用表达式

非:!Or "not"(去掉双引号)

且:&&  "and"(去掉双引号)

或:|| or “or”

 

高级过滤:

首先了解如何了解如何从包头过滤信息

 proto[x:y]         :过滤从x字节开始的y字节数

 proto[x:y]&z = 0   :proto[x:y]和z的与操作为0

proto[x:y]&z != 0  :proto[x:y]和z的与操作不为0

 proto[x:y]&z = z  :proto[x:y]和z的与操作为z

proto[x:y] = z   :proto[x:y]等于z

操作符:>, < , >=, <= ,== ,!=

 

3tcpdumpwireshark抓包

Tcpdump + WireShark的完美结合组合实现:在linux里抓包,然后在windows里分析包

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.pcap

Tcpdump: ip icmp arp rarp 和tcp、udp、 icmp 这些选项等都要放到第一个参数的位置,用来过滤数据报的类型

-t: 不显示时间戳

 

4、使用tcpdump http

 tcpdump  -XvvennSs -I eth0 tcp[20:2]=0x4745 or tcp[20;2] = 0x4854

 

0x4745 为“GET”前两个字母“GE”,0x4854为“HTTP”前两个字母“HT”;tcpdump对截取的数据并没有进行彻底解码,数据包内的大部分内容是使用十六进制的形式直接打印输出。显然这不利于网络故障,通常的解决办法是先使用带-w参数的tcpdump截取数据并保存到文件中,然后使用其他程序(如wireshark)进行进行解码分析。以避免捕获的数据包填满整个硬盘;

 

基本上tcpdump 总的输出格式为: 系统时间  来源主机 端口 > 目标主机 端口  数据包参数

 

月亮+六便士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux dump命令用法详解
01-09
Linux dump命令 Linux dump命令用于备份文件系统。 dump为备份工具程序,可将目录或整个文件系统备份至指定的设备,或备份成一个大文件。 语法 dump [-cnu][-0123456789][-b ][-B ][-d ][-f ][-h ][-s ][-T ][目录...
linux coredump分析方法实例介绍
10-31
Linux Core Dump 分析方法实例介绍 本文将通过实例来介绍 Linux 中如何进行 Core Dump 分析,解决死机问题。 一、Core Dump 介绍 ...同时,我们也可以了解到 GDB 调试器的使用方法和 Core Dump 分析的步骤。
mysql 远程dump_从远程Linux服务的MySQL数据库dump数据
weixin_39980360的博客
01-19 484
今天接了新的任务需要从远程服务器把MySQL数据库的数据导入到本地。这真是有点赶鸭子上架的感觉。因为之前几乎没有接触过mysql,而且MySQL是部署在Linux服务器上,更主要的是MySQL数据库服务器不能直接通过公网IP访问,需要先登录一台Linux服务器作为踏板在另一台Linux服务器上操作。既然任务来了,不能不做。在网上搜了一大圈,终于有了眉目。大致步骤如下:1.登录到远程Linux服务器...
linux dump备份排除文件,linux dump命令ext2/3/4文件系统备份
weixin_31140959的博客
04-28 144
功能描述文件的备份包括具体文件的备份和整个文件系统的备份,上述的cp、tar命令注重对具体文件的备份,一般用于备份用户比较重要的资料文件;而dump命令向于考虑备份整个文件系统。文件的备份策略包括完全备份、增量备份和更新备份。其中,每隔一定时间对系统进行一次全面的备份,这样会导致在备份间出现了数据丢失或破坏,但可以使用上一次的备份数据将系统恢复到上一次备份时的状态。但是,这样每次的工作量相当大,而...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
dump基础
过好每一天的女胖子
09-07 792
一、前言 DUMP:将进程或系统在某一时间点的内存信息转储为一个文件。 需要抓取dump的情况:常用于进程崩溃、卡死、卡住一段时间、系统卡死无法操作、系统蓝屏时的问题分析。 二、术语 1、转储分类 小内存转储(mini dump):只是保存内存前64K的基本内存空间的数据 核心内存转储(kernel dump):保存操作系统和相关系统级别服务的数据,系统内核态信息 完全内存转储(full dump):就是将内存中的数据全部保存,包括系统数据和用户数据,包含内核态和用户态的信息 三、具体操作 1、 如何选择是
【Linux】dump命令使用
一个写了10年bug的程序员日常笔记。
12-15 886
dump命令用于备份文件系统。使用dump命令可以检查ext2/3/4文件系统上的文件,并确定哪些文件需要备份。这些文件复制到指定的磁盘、磁带或其他存储介质保管。
C++生成dump文件
03-22
在Windows操作系统上,当应用程序遇到未捕获的异常或错误时,生成dump文件是一种非常有用的调试手段。...不过,理解dump文件的内容和分析方法是另一个主题,通常需要使用专门的工具,如WinDbg或Visual Studio的调试器。
Trace 32分析ramdump方法
01-03
TRACE32作为一种真正集成化、通用性系统仿真器可以组合成多种方案,可以支持网络方案、实验室单机方案、异地光纤方案等,它具有全模块化、积木式结构、可支持JTAG及BDM接口...同时使用该工具可以方便的分析ramdump信息
Linux中hexdump命令用法
09-15
主要介绍了Linux中hexdump命令用法,并给大家例举了命令输出结果,有兴趣的学习下吧。
dump用法
weixin_43161620的博客
11-25 1511
功能:备份文件系统 补充说明:dump为备份工具程序,可将目录或整个文件系统备份至指定的设备或备份成一个大文件。 备份策略有以下3种 1.完全备份:完全备份就是把所有需要备份的数据全部备份,当然完全备份可以备份整块硬盘,整个分区或某个具体的目录。 2增量备份:顾名思义,就是指备份增加的部分。好处就是备份数据少,占用资源也少。但坏处就是恢复的时候要先恢复原始的,然后恢复增量的,比较麻烦。 ...
dump分析方法
最新发布
weixin_43431593的博客
02-06 7149
在计算机领域中,术语“dump”通常用来指代将某种数据以某种格式进行转储或导出的过程。内存转储(Memory Dump):在计算机系统崩溃或发生故障时,操作系统可能会将系统的内存内容转储到磁盘上,以便后续分析。这样的转储文件通常被称为“内存转储”或“核心转储”,它包含了在系统崩溃时内存中的数据和状态信息。数据转储(Data Dump):在软件开发或调试过程中,程序员可能会将某些数据以某种格式导出到文件中,以便进行分析或调试。
dump使用说明
legendaryhaha的博客
06-15 3001
dump使用说明前言内存dump线程dump 前言 dump经常用于分析JVM的内存、CPU的占用情况,JDK也有自带的可视化工具如Java visual,但由于我使用的是阿里云的Linux服务器,没有界面,所以日常的运维都是在window下通过远程连接,在Linux输出日志,拷贝到window下,借助IBM的ha456.jar工具分析其日志。 关于ha456.jar的下载,直接点击此链接到官网...
超级详细Tcpdump用法(抓取回环网口的包:tcpdump -i lo, 防止包截断:tcpdump -s0)
happylzs2008的专栏
10-07 7571
https://www.cnblogs.com/maifengqiang/p/3863168.html 1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机...
计算机中Dump的含义
lhwhit的专栏
10-14 2万+
本文来自:https://mp.weixin.qq.com/s/d5wRo72Kf3vYpUrkTLd5zA Dump的本意是"倾卸垃圾"、"把(垃圾桶)倒空"。在计算机技术中使用Dump的主要意思依然如此,即当电脑运行出现故障而无法排除时,通常要重新启动。为了找出故障的原因,需要分析现场(即出现故障时整个内存的当前状况),在重新启动系统之前需要把内存中的一片0、1(这时它们尤如一堆垃圾)"卸出"保存起来,以便由专家去分析引起故障的原因。dump在IBM词汇表[1]中是这样定义的: 1.n. A co.
linux抓包工具(wireshark与tcpdump
a_b_e_l_的博客
08-21 2782
这里提示我yum正在被占用即yum被进程号为17830的服务占用了,这里我的处理方式是使用kill -9命令。命令:tcpdump -I eth0 dst host 192.168.239.129(即主机名)Tcpdump是linux下的抓包工具,但是它是以命令形式的操作,并没有wireshark好用。命令:tcpdump -I 【网卡名】-nn host 【主机ip】-w【文件名】-n :显示IP地址,不查主机名。命令:yum install -y wireshark*-nn :不显示协议和端口名。
dump简单用法
szwuwang的博客
08-23 2407
dump简单用法 作用: 对于大型计算,比如很复杂的申请网络,可以用dump保存中间过程,比如流程图。 代码: import cv2 import pickle image = cv2.imread("bb1.png") # 将中间过程保存入磁盘 with open("pickled_list", "wb") as file: pickle.dump(image, file)...
DUMP的一些用法
congzhan2577的博客
05-04 169
DUMP的一些用法[@more@]DUMP的一些用法DUMP是返回数据类型代码,长度和内部存储表达式的一个函数,有一些特殊的用法:参数return_fmt用来指定返回值的格式:8 返回8进制的结果10返回10进制的结果16返回1...
ZT:Oracle常用dump命令
06-05 116
http://ningoo.itpub.net/post/2149/287794Oracle常用dump命令,记录一下备查。一.Memory Dumps1).Global AreaALTER SESSION SET EVENTS...
json.dump用法
09-02
在这个例子中,我们首先定义了一个字典`data`,然后指定了一个文件名`filename`,接下来使用`with open`语句打开文件,将字典`data`通过`json.dump()`函数转换为JSON格式,并将结果写入到文件中。 这样就完成了`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值