【原】tcpdump命令
2024-09-04 07:30:28
1.常用参数总结
tcpdump
tcpdump -i (网卡)
tcpdump -nn (数字的方式显示IP和端口。一个n是ip)
tcpdump -c x (抓包数量,x为数字)
tcpdump port xx (抓指定端口的包,xx为端口号)
tcpdump tcp and port xx (指定协议和端口,xx为端口号,and可以省略不写)
tcpdump host xx.xx.xx.xx (指定来源IP或目标IP的包 xx.xx.xx.xx为IP地址。)
tcpdump -w xx.txt (把抓的包写入一个文件,xx.txt为文件名)
tcpdump -s0 -w xx.txt (抓包时防止包截断,s0的0为数字0,抓一个完整的包必须加s0。)
tcpdump -r xx.txt (用户查看-w抓的包,xx.txt为文件名)
-w (抓的包实际是包的内容,非简单的流向。如果访问一张图片,用-w可以把这张图片抓出来。只看流向的话,可以使用重定向。)
2.抓包格式详解
例如:
16:52:25.923003 IP 10.10.8.3.59557 > 192.168.0.139.22: Flags [.], ack 196, win 16324, length 0
16:52:25.923003:时间.毫秒
IP:IP
10.10.8.3.59557:来源IP.port
> 192.168.0.139.22:目标IP.port
Flags [.], ack 196, win 16324, length 0:略
3.抓包写入文件并查看
#tcpdump -w 111.cap
将抓包内容写入111.cap文件中,下载后使用wireshark打开可看到详细信息。
最新文章
- About kaychen
- java 集合:实现
- 网站(logo,主机)
- linux查看常用操作
- Uva 679 Dropping Balls
- 【WP8.1】富文本
- dd命令使用详解
- Android一 流
- 第一个完整的cppunit单元测试程序
- win8 VS控件信息
- [Reactive Programming] Using an event stream of double clicks -- buffer()
- HDOJ 2073 无限的路
- HTML系列(二):头部meta元素
- mongoose 连接数据库操作
- JSP 动作
- Json使用示例
- URL diff URI
- PCL点云特征描述与提取(4)
- 从数据库表导出为excel表格
- CentOS 7 下编译安装lnmp之nginx篇详解
热门文章
- 并不对劲的bzoj2638
- Linux网络协议栈(三)——网络设备(2)
- 常用的 Nand Flash 指令如下:
- saltstack源码-启动1
- appium学习【一】:pycharm运行不生成HtmlTestRunner测试报告
- 10_传智播客iOS视频教程_NSString
- Ubuntu 14.04 配置 Java SE jdk-7u55 (转载)
- ASP.NET Core MVC 打造一个简单的图书馆管理系统 (修正版)(三)密码修改以及密码重置
- Go 连接PostgreSQL数据库
- DP(DAG) UVA 437 The Tower of Babylon