tcpdump学习

1、截获所有210.27.48.1 的主机收到的和发出的所有的数据包
    tcpdump host 210.27.48.1

2、截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信
    tcpdump host 210.27.48.1 and / (210.27.48.2 or 210.27.48.3 /)

3、获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包
    tcpdump ip host 210.27.48.1 and ! 210.27.48.2

4、对本机的udp 123 端口进行监视
    tcpdump udp port 123

5、只对名为hostname的主机的通信数据包进行监视
    tcpdump -i eth0 src host hostname

6、监视所有送到主机hostname的数据包
    tcpdump -i eth0 dst host hostname

7、监视通过指定网关的数据包
    tcpdump -i eth0 gateway Gatewayname

8、监视编址到指定端口的TCP或UDP数据包
    tcpdump -i eth0 host hostname and port 80

9、抓取HTTP包
    tcpdump  -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854
    0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。
时间: 2025-01-05 00:37:27

tcpdump学习的相关文章

tcpdump学习记录

tcpdump   wireshark tcpdump -i br0 -nn host 192.168.1.12 and port 80  -w /tmp/baidu.pcap -nn:直接以 IP 及 port number 显示,而非主机名与服务名称 tcpdump -r /tmp/baidu.pcap -nn host 192.168.1.12 tcpdump -i eth0 -vnn src host 192.168.1.12 tcpdump -i eth0 -vnn dst host

TCPDUMP学习笔记。

1.启动 普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包,注意这里使用超级用户.当用户上网得时候,就会将监视得数据打印出来. 我没使用root用户,结果输入tcpdump命令,提示: tcpdump: packet printing is not supported for link type BLUETOOTH_HCI_H4_WITH_PHDR: use –w 2.简单实例 监听网卡(我的网卡号是eno16777736) # tcpdump -i eno1677773

Linux之tcpdump学习

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支 持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监视指定网络接口的数据包 tcpdump -

【安全牛学习笔记】tcpdump常用命令实例

默认启动 tcpdump普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监听网卡eth0tcpdump -i eth0这个方式最简单了,但是用处不多,因为基本上只能看到数据包的信息刷屏,压根看不清,可以使 用ctrl+c中断退出,如果真有需求,可以将输出内容重定向到一个文件,这样也更方便查看. 监听指定的主机tcpdump -i eth0 -nn 'host 192.168.168.2'这样的话,192.168.168.2这台主机接收到的包和发送的包都会被抓取.tcp

Tcpdump命令学习

Tcpdump 和 wireshark一起使用,抓包分析. 在 Mac OSX 上terminal中安装wireshark前需要先装XQuartz. 使用如下命令: tcpdump tcp -i eth0 -nn -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap (1)tcp: ip icmp arp rarp 和 tcp.udp.icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型

Kali学习笔记5:TCPDUMP详细使用方法

Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具 注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析 1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中 随意打开一个网站,然后Ctrl+c结束,发现抓了370个包 接下来我们看看抓取的包: 总览

CoAP学习笔记——nodeJS node-coap返回JSON数据包

0 前言 本文说明如何使用node-coap返回JSON数据包.CoAP是专门为物联网系统开发的面向网络的应用层协议栈,CoAP建立在UDP协议之上尽可能减少网络开销,又具有HTTP Restful类型的特性.node-coap使用nodejs实现了coap的客户端和服务器端. [测试环境]--ubuntu/Linux [相关博文] [CoAP协议文档--The Constrained Application Protocol (CoAP)] [CoAP协议学习--CoAP基础] [CoAP学习

PHP开发程序员的学习路线

兄弟连PHP培训,简单为大家梳理了每个阶段PHP程序员的技术要求,来帮助很多PHP程序做对照设定学习成长目标. 第一阶段:基础阶段(基础PHP程序员) 重点:把LNMP搞熟练(核心是安装配置基本操作) 目标:能够完成基本的LNMP系统安装,简单配置维护:能够做基本的简单系统的PHP开发:能够在PHP中型系统中支持某个PHP功能模块的开发. 时间:完成本阶段的时间因人而异,有的成长快半年一年就过了,成长慢的两三年也有. 1.Linux 基本命令.操作.启动.基本服务配置(包括rpm安装文件,各种服

PHP程序员学习路线

第一阶段:基础阶段(基础PHP程序员) 重点:把LNMP搞熟练(核心是安装配置基本操作) 目标:能够完成基本的LNMP系统安装,简单配置维护:能够做基本的简单系统的PHP开发:能够在PHP中型系统中支持某个PHP功能模块的开发. 时间:完成本阶段的时间因人而异,有的成长快半年一年就过了,成长慢的两三年也有. 1.Linux 基本命令.操作.启动.基本服务配置(包括rpm安装文件,各种服务配置等):会写简单的shell脚本和awk/sed 脚本命令等. 2.Nginx 做到能够安装配置nginx+