tcpdump 常用命令

tcpdump (-i eth0) (tcp/udp) (host hostname/192.168.1.100) (src/dst port (!) 80)

-i 指定网卡

选择tcp/udp

截取hostname/192.168.1.100收到所有包

源/目的端口80

以上为最常用命令  多个条件中间可以加 and  屏蔽条件可以加not

src/dst portrange port1-port2

截取port1-port2范围内端口数据包

tcpdump ‘gateway‘ snup and (port ftp or ftp-data)

截取所有通过网管snup的ftp数据包

tcpdump host 192.168.1.100 and \ (192.168.1.101 or 192.168.1.102\)

tcpdump中的或

截取192.168.1.100与192.168.1.101或192.168.1.102通信的数据包

tcpdump ‘tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net localnet‘

截取tcp的syn/fin数据包

tcpdump  -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854

截取HTTP数据包

0x4745->"GE"

0x4854->"HT"

-w filename   数据包内容写入文件

-r filename    读取

时间: 2024-10-11 23:06:23

tcpdump 常用命令的相关文章

UNIX系统上的抓包工具tcpdump常用命令说明

tcpdump 介绍 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上. 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包. 例如: tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组,并输出分组内容的工具.凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层.协议.主机.网络或端口的

tcpdump常用命令

抓取指定目标端口ip和端口的包:t tcpdump -i eth0 dst 10.84.102.32 and port 3336 -nnn -c 10 抓取指定来源ip的包: tcpdump -i eth0 src 10.84.102.32 -nnn -c 10 抓取指定目标端口的详细数据包: tcpdump  -i eth0 dst port 3336 -X -s 0 -c 10 tcpdump常用参数: -i: 指定网络接口名(eth0/bond0) -nnn: 不将协议号和端口号转换成对应

【安全牛学习笔记】tcpdump常用命令实例

默认启动 tcpdump普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监听网卡eth0tcpdump -i eth0这个方式最简单了,但是用处不多,因为基本上只能看到数据包的信息刷屏,压根看不清,可以使 用ctrl+c中断退出,如果真有需求,可以将输出内容重定向到一个文件,这样也更方便查看. 监听指定的主机tcpdump -i eth0 -nn 'host 192.168.168.2'这样的话,192.168.168.2这台主机接收到的包和发送的包都会被抓取.tcp

tcpdump常用抓包命令

tcpdump常用抓包 下面的例子全是以抓取eth0接口为例,如果不加"-i eth0"是表示抓取所有的接口包括lo. 首先安装tcpdump包:yum install -y tcpdump  1.抓取包含172.16.1.122的数据包 # tcpdump -i eth0 -vnn host 172.16.1.122   2.抓取包含172.16.1.0/24网段的数据包 # tcpdump -i eth0 -vnn net 172.16.1.0/24   3.抓取包含端口22的数据

Linux常用命令大全

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验

Linux常用命令汇总

常用命令 1.ls 列出目录下的所有文件及文件夹 2.pwd 打印出当前所在目录 3. ./ 执行 .sh 文件命令 4.ip addr 查看ip地址 5.sudo  service network restart 重启网络配置 目录说明 根目录下的bin和sbin,usr目录下的bin和sbin, 这四个目录都是用来保存系统命令的. bin: bin为binary的简写主要放置一些系统的必备执行档例如:cat.cp.chmod df.dmesg.gzip.kill.ls.mkdir.more.

Linux系统管理常用命令

Linux系统管理常用命令 分类: Linux2011-01-10 18:26 1538人阅读 评论(0) 收藏 举报 linuxcommandservicenginxuserunix 目录(?)[+] 1. 时间date 1)显示当前时间: date .//Wed Jul 29 11:05:11 CST 2009  2)date修改时间:date -s  date 修改时间2007-08-29 14:41 date -s 14:36:30   //时间为14点36分30秒 date 08291

linux命令行的常用命令

1.下载命令 wget wget -c http://the.url.of/incomplete/filec支持断点续传 -S,  --server-response         打印服务器响应.--hlep 查看其他帮助 2.安装卸载查询软件包命令rpm -qa | grep tomcat4 查看 tomcat4 是否被安装:rpm -i example.rpm 安装 example.rpm 包: a 查询所有已经安装的包以下两个附加命令用于查询安装包的信息:i 显示安装包的信息:l 显示

Nginx Access Log日志统计分析常用命令

Nginx Access Log日志统计分析常用命令 Nginx Access Log日志统计分析常用命令 IP相关统计 统计IP访问量 awk '{print $1}' access.log | sort -n | uniq | wc -l 查看某一时间段的IP访问量(4-5点) grep "07/Apr/2017:0[4-5]" access.log | awk '{print $1}' | sort | uniq -c| sort -nr | wc -l 查看访问最频繁的前100