Linux系统安全工具之tcpdump

1.安装系统自带的tcpdump工具

yum install tcpdump -y

2.监视主机的数据包

[[email protected] ~]# tcpdump  -i  eth0     --监控本机的eth0网卡

[[email protected] ~]# tcpdump host 192.168.1.250  and \(192.168.1.251  or 192.168.1.252 \)  --截获多个IP的数据包

[[email protected] ~]# tcpdump -i eth0 dst host 192.168.1.179     --监视所有送到主机到本机的数据包

[[email protected] ~]# tcpdump -i eth0 src host 192.168.1.179    --截获本机发送的所有数据

3.监视主机的端口

[[email protected] ~]# tcpdump tcp port 22      --监视本机的tcp22端口

[[email protected] ~]# tcpdump udp port 123    --监视本机的udp123端口

4.详细参数
-c  count
    tcpdump将在接受到count个数据包后退出.

-e  每行的打印输出中将包括数据包的数据链路层头部信息
-F  file
    使用file 文件作为过滤条件表达式的输入, 此时命令行上的输入将被忽略.

-i  interface
    指定tcpdump 需要监听的接口

-r  file
    从文件file 中读取包数据

-t     在每行输出中不打印时间戳
-tt    不对每行输出的时间进行格式处理(nt: 这种格式一眼可能看不出其含义, 如时间戳打印成1261798315)
-ttt   tcpdump 输出时, 每两行打印之间会延迟一个段时间(以毫秒为单位)
-tttt  在每行打印的时间戳之前添加日期的打印

-v    当分析和打印的时候, 产生详细的输出

dst host host     如果IPv4/v6 数据包的目的域是host, 则与此对应的条件表达式为真.host 可以是一个ip地址, 也可以是一个主机名.
src host host     如果IPv4/v6 数据包的源域是host, 则与此对应的条件表达式为真.
host     可以是一个ip地址, 也可以是一个主机名.

时间: 2024-10-13 01:38:09

Linux系统安全工具之tcpdump的相关文章

Linux系统日常管理2 tcpdump,iptables

Linux系统日常管理2 tcpdump,iptables  Linux抓包工具 tcpdump 系统自带抓包工具 如果没有安装,需要安装之后才可以使用 安装: [[email protected] ~]# yum install -y tcpdump tcpdump -nn 不转换顿口的名字,直接显示端口号 tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port 80 抓取192.168.0.1ip地址的80端口的tcp包,并且不进行端口名字

20个Linux系统监视工具

需要监视Linux服务器的性能?试试这些内置的命令和一些附加的工具吧.大多数Linux发行版都集成了一些监视工具.这些工具可以获取有关系统活动的信息的详细指标.通过这些工具,你可以发现产生系统性能问题可能存在原因.下面讨论的是一些最基本的命令,它涉及到系统分析和调试服务器等一些问题,如:1.    找出系统瓶颈问题.2.    磁盘 (储存) 瓶颈问题.3.    CPU和内存瓶颈问题.4.    网络瓶颈问题.# 1: top – 查看活动进程的命令TOP工具能够实时显示系统中各个进程的资源占

Linux抓包工具:tcpdump

tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包.它通常被用作于网络故障分析工具以及安全工具. tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛.由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析.它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它. 本文中,我们将讨论 tcpdump 最常用的一些功能. 1.在 Linux 中安装 tcpdump tcpdump 支持多种 Linux 发

Linux系统常用工具集

整理Linux系统下一些日常工作中常用工具,旨在提高效率: 1.截图软件Shutter 2.通讯聊天工具pidgin 3.守护进程工具daemontools 4.远程桌面服务TigerVNC 5.Maven软件包管理工具Apache Archiva 持续更新补充中.......

Linux系统安全工具tcpdump用法

1.安装    yum install tcpdump -y2.监视数据包    tcpdump -i eth0      --监控本机的eth0网卡        tcpdump host 192.168.1.120 and \(192.168.1.121 or 192.168.1.122\) --截获多个IP数据包 tcpdump -i eth0 dst host 192.168.1.120    --监视所有送到主机到本机的数据包3.监控主机的端口    tcpdump tcp port

Linux系统安全审计工具Lynis

Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统.账户.进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台.一.LYNIS检查项目大致如下     系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序     开机程序及系统设置,并检测目前已开启的服务     系统中的帐号信息(用户.组)及帐号验证方式     是否存在有风险的三方软件     防火墙设置是否开启    Web Serve

Linux 系统监测工具

uptime [~]$ uptime13:24:46 up 207 days, 3:27, 2 users, load average: 1.45, 1.34, 1.33 system time: 系统当前时间13:24:46 system uptime:系统运行时间207天3小时27分 users:当前登入系统的用户数 load average:过去的1分钟,5分钟,15分钟系统的负载情况,越小越好. 将单核CPU理解为一座桥,而系统中的任务看成一辆辆要过桥的汽车.当负载为1时,桥满负荷,汽车

Lynis:linux系统安全检查工具

项目背景: 软件补丁管理.恶意软件扫描.文件完整性检查.安全审查.配置错误检查等.要有一款安全漏洞自动扫描工具!! 最好不要钱! 试验环境: vmware workstation 11 服务器:ip:192.168.0.19   关闭iptables  setenforce0 SecureCRT (ssh远程连接软件) lynis-2.1.0-1.el6.noarch 实验过程 一.软件安装 yum install -y lynis 二.软件使用 检查整个文件系统的安全情况 lynis --ch

【Linux抓包工具之tcpdump】

tcpdump常用参数 用协议分析工具学习tcpip协议1 用协议分析工具学习tcpip协议2