Linux系统安全工具tcpdump用法

1.安装
    yum install tcpdump -y
2.监视数据包
    tcpdump -i eth0      --监控本机的eth0网卡
    
    tcpdump host 192.168.1.120 and \(192.168.1.121 or 192.168.1.122\) --截获多个IP数据包

tcpdump -i eth0 dst host 192.168.1.120    --监视所有送到主机到本机的数据包
3.监控主机的端口
    tcpdump tcp port 22   --监听本机的tcp22端口
    tcpdump udp port 123  --监听本机的udp123端口
4.参数
    
    -c:
         tcpdump将在接受到count个数据包后退出.
    -e:
        每行的打印输出中将包括数据包的数据链路层头部信息
    -f:
        使用file 文件作为过滤条件表达式的输入, 此时命令行上的输入将被忽略
    -i:
        指定tcpdump 需要监听的接口
    -r:
        从文件file 中读取包数据
    -t:
        在每行输出中不打印时间戳
    -tt:   
        不对每行输出的时间进行格式处理(nt: 这种格式一眼可能看不出其含义, 如时间戳打印成1261798315)
    -ttt:  
        tcpdump 输出时, 每两行打印之间会延迟一个段时间(以毫秒为单位)
    -tttt  
        在每行打印的时间戳之前添加日期的打印

时间: 2024-10-14 13:43:09

Linux系统安全工具tcpdump用法的相关文章

抓包工具tcpdump用法说明

本文目录: 1.1 tcpdump选项 1.2 tcpdump表达式 1.3 tcpdump示例 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上. 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包. 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法. 1.1 tcpdump选项 它的命令格式为: tcpdump [ -DenNqvX ] [ -c cou

20个Linux系统监视工具

需要监视Linux服务器的性能?试试这些内置的命令和一些附加的工具吧.大多数Linux发行版都集成了一些监视工具.这些工具可以获取有关系统活动的信息的详细指标.通过这些工具,你可以发现产生系统性能问题可能存在原因.下面讨论的是一些最基本的命令,它涉及到系统分析和调试服务器等一些问题,如:1.    找出系统瓶颈问题.2.    磁盘 (储存) 瓶颈问题.3.    CPU和内存瓶颈问题.4.    网络瓶颈问题.# 1: top – 查看活动进程的命令TOP工具能够实时显示系统中各个进程的资源占

Linux抓包工具tcpdump详解

tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具.tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息.因此系统中存在网络分析工具主要不是对本机安全

[转] Linux抓包工具tcpdump详解

http://www.ha97.com/4550.html PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具.tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行

Linux 抓包工具 tcpdump

1.概述 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具.?tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linu

Linux系统常用工具集

整理Linux系统下一些日常工作中常用工具,旨在提高效率: 1.截图软件Shutter 2.通讯聊天工具pidgin 3.守护进程工具daemontools 4.远程桌面服务TigerVNC 5.Maven软件包管理工具Apache Archiva 持续更新补充中.......

Linux系统安全工具之tcpdump

1.安装系统自带的tcpdump工具 yum install tcpdump -y 2.监视主机的数据包 [[email protected] ~]# tcpdump  -i  eth0     --监控本机的eth0网卡 [[email protected] ~]# tcpdump host 192.168.1.250  and \(192.168.1.251  or 192.168.1.252 \)  --截获多个IP的数据包 [[email protected] ~]# tcpdump -

Linux系统安全审计工具Lynis

Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统.账户.进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台.一.LYNIS检查项目大致如下     系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序     开机程序及系统设置,并检测目前已开启的服务     系统中的帐号信息(用户.组)及帐号验证方式     是否存在有风险的三方软件     防火墙设置是否开启    Web Serve

Linux 系统监测工具

uptime [~]$ uptime13:24:46 up 207 days, 3:27, 2 users, load average: 1.45, 1.34, 1.33 system time: 系统当前时间13:24:46 system uptime:系统运行时间207天3小时27分 users:当前登入系统的用户数 load average:过去的1分钟,5分钟,15分钟系统的负载情况,越小越好. 将单核CPU理解为一座桥,而系统中的任务看成一辆辆要过桥的汽车.当负载为1时,桥满负荷,汽车