在 Linux 命令行中使用 tcpdump 抓包
通过实例学习tcpdump命令
聊聊 tcpdump 与 Wireshark 抓包分析

tcpdump常用参数

  • -n 显示IP地址和端口号
  • -v 显示更多信息,ttl,长度,其他选项等,tcpdump的详细信息有3个级别,因此-vvv显示最多信息
  • -D 列出可以抓包的网络接口
  • -i + 网络接口抓包
  • -c + 数字 一次抓取多少数据包后停止抓取
  • -w + 文件名 抓包结果保存到文件
  • -r + 文件名 读取抓包文件
  • -s + 数字 抓包的大小

如:tcpdump -nvvv -i any -c 100

tcpdump的过滤器参数

  • 协议名,如icmp,过滤出icmp的制定报文
  • host + ip 特定主机,抓取目标地址和源地址为特定ip的数据包
  • port + 数字 特定端口抓包
  • src + [host] ip 源地址
  • dst + [host] ip 目标地址
  • 多条件选择使用and,or和小括号,在shell中需要用引号包含多个条件的过滤规则如, tcpdump -nvvv -i any -c 20 'port 80 or port 443'
  • -X 以十六进制打印出数据报文
  • -A 打印数据报文的ASCII值

最新文章

  1. 浩瀚技术团队... 安卓智能POS移动PDA开单器 开单器 进销存系统 进销存系统
  2. ES5基础之正则表达式01:初次见面
  3. 关于C语言的问卷调查(补交)
  4. 《Python算法教程》译者序
  5. 【GoLang】golang HTTP GET/POST JSON的服务端、客户端示例,包含序列化、反序列化
  6. 【Android 基础】Android中全屏或者取消标题栏
  7. php--rbac权限
  8. pycharm常用快捷键
  9. C高级 服务器内核分析和构建 (一)
  10. fmri分析工具:spm里的统计学 Introduction to SPM statistics
  11. Codeforces Round #292 (Div. 1) B. Drazil and Tiles (类似拓扑)
  12. iOS设计模式——MVC(Model-View-Controller)
  13. (step8.2.6)hdu 1848(Fibonacci again and again——组合博弈)
  14. android ADT 设置编辑字体
  15. 驱动04.平台总线驱动模型——点亮LED灯
  16. [.net 面向对象程序设计深入](26)实战设计模式——使用Ioc模式(控制反转或依赖注入)实现松散耦合设计(1)
  17. 》》jquery-weui 初
  18. 生成Csv格式的字符串
  19. Linux批量复制文件到文件夹
  20. Visual Studio中配置Beyond Compare为版本比较工具

热门文章

  1. 2018.10.26 洛谷P4551 最长异或路径(01trie)
  2. Python里的拷贝
  3. MapReduce、Hadoop、PostgreSQL、Spark
  4. War Chess (hdu 3345)
  5. noip第4课资料
  6. PAT甲级 1125. Chain the Ropes (25)
  7. bootstrap4相关文档
  8. 冲刺博客NO.3
  9. 调用azkaban接口,upload 本地zip文件
  10. poj3253哈夫曼树