tcpdump命令抓包参数
2024-08-23 09:09:25
在 Linux 命令行中使用 tcpdump 抓包
通过实例学习tcpdump命令
聊聊 tcpdump 与 Wireshark 抓包分析
tcpdump常用参数
- -n 显示IP地址和端口号
- -v 显示更多信息,ttl,长度,其他选项等,tcpdump的详细信息有3个级别,因此-vvv显示最多信息
- -D 列出可以抓包的网络接口
- -i + 网络接口抓包
- -c + 数字 一次抓取多少数据包后停止抓取
- -w + 文件名 抓包结果保存到文件
- -r + 文件名 读取抓包文件
- -s + 数字 抓包的大小
如:tcpdump -nvvv -i any -c 100
tcpdump的过滤器参数
- 协议名,如icmp,过滤出icmp的制定报文
- host + ip 特定主机,抓取目标地址和源地址为特定ip的数据包
- port + 数字 特定端口抓包
- src + [host] ip 源地址
- dst + [host] ip 目标地址
- 多条件选择使用and,or和小括号,在shell中需要用引号包含多个条件的过滤规则如, tcpdump -nvvv -i any -c 20 'port 80 or port 443'
- -X 以十六进制打印出数据报文
- -A 打印数据报文的ASCII值
最新文章
- 浩瀚技术团队... 安卓智能POS移动PDA开单器 开单器 进销存系统 进销存系统
- ES5基础之正则表达式01:初次见面
- 关于C语言的问卷调查(补交)
- 《Python算法教程》译者序
- 【GoLang】golang HTTP GET/POST JSON的服务端、客户端示例,包含序列化、反序列化
- 【Android 基础】Android中全屏或者取消标题栏
- php--rbac权限
- pycharm常用快捷键
- C高级 服务器内核分析和构建 (一)
- fmri分析工具:spm里的统计学 Introduction to SPM statistics
- Codeforces Round #292 (Div. 1) B. Drazil and Tiles (类似拓扑)
- iOS设计模式——MVC(Model-View-Controller)
- (step8.2.6)hdu 1848(Fibonacci again and again——组合博弈)
- android ADT 设置编辑字体
- 驱动04.平台总线驱动模型——点亮LED灯
- [.net 面向对象程序设计深入](26)实战设计模式——使用Ioc模式(控制反转或依赖注入)实现松散耦合设计(1)
- 》》jquery-weui 初
- 生成Csv格式的字符串
- Linux批量复制文件到文件夹
- Visual Studio中配置Beyond Compare为版本比较工具