tcpdump实用笔记
2024-10-21 09:28:41
前言:
本文是关于tcpdump抓包的文章,是一篇对于本人而言比较实用轻便的文章,如您需要更详细的介绍,
以下链接的文章相比最适合您,而且网络知识要非常扎实才能理解透彻:
简介:
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
命令:tcpdump
'-c' 在抓到指定数量的包后,tcpdump停止
'-e' 每行的打印输出中将包括数据包的数据链路层头部信息
'-i' 选择监听的网络接口,如eth0
'-n' 不把网络地址转换为名字
'-nn' 不进行端口名称的转换
'-q' 仅列出较为简短的数据包信息,每一行的内容比较精简。
'-w' 直接将分组写入到文件中,而不是不分析并打印出来
'-v' 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息。
'-vv' 输出详细的报文信息。
'-r' 从-w选项产生的文件中读取包,文件可以是标准输入'-'
'-w' 直接将分组写入文件中,而不是不分析并打印出来。可以输出到标准输入'-'
'-s ' 设置tcpdump的数据包抓取长度,设置为0 意味着让tcpdump自动选择合适的长度来抓取数据包
关键字:
.类型关键字 host,net,port ,默认是host
.传输方向关键字 src,dst,默认是src or dst关键字
.协议关键字 fddi,ip,arp,rarp,tcp,udp,icmp
.逻辑关键字 and or not
.其他关键字 gateway broadcast less greater
应用实例:
抓取主机192.168.0.1接收或发送的80端口的包
tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port
以合适的长度抓取除了22端口的数据包,并把它保存到1.cap文件中
tcpdump -nn -vs0 tcp and port not -c -w .cap
截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信
tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)
最新文章
- Java JDBC Thin Driver 连接 Oracle 三种方法说明(转载)
- Zabbix监控Tengine
- MongoDB高可用复制集分片集群搭建
- Windows api实现桌面任务栏隐藏\显示
- servle
- Struts2之类型转换器
- 【NS2仿真】TCP与UDP混合
- java:jdk环境变量配置+tomcat环境变量配置
- ArcGIS Server JavaScript API 各命名空间的含义【转】
- BZOJ 2324: [ZJOI2011]营救皮卡丘( floyd + 费用流 )
- 使用ServletContext实现数据共享和获得web.xml中的参数
- CDQ分治 陌上花开(三维偏序)
- OpenGL中怎么把世界坐标系变成屏幕坐标系
- Binary Tree Zigzag Level Order Traversal(z字形打印二叉树)
- 关于 python中的 TKinterlistbox 控件加横竖滚动条
- Winform文本框只能输入限定的文本
- JS实现控制HTML5背景音乐播放暂停
- Ex 4_10 给定一个有向图G=(V,E),其中边...(bellman-ford算法的应用).._第十二次作业
- bind this指针
- python基础学习23----IO模型(简)