tcpdump速成指南

马谦马谦马谦 2019年9月7日00:37:52
评论
516字阅读1分43秒

其他参考:tcpdump的基本用法

1. 抓取指定网卡上的数据

tcpdump默认抓系统第一块网卡,-i参数可以指定网卡,any表示抓所有网卡:

2. 抓取指定IP的数据

抓取来自eth0网卡上IP为192.168.10.1的数据:

3. 抓取指定端口的数据

抓取HTTPS(443端口)的数据:

4. 抓取一个网段的数据

抓取192.168.10.0/24网段的数据:

5. 多条件组合

tcpdump可以使用and/or/not来进行多条件组合抓包,当开启组合抓包时,建议使用双引号将语句包起来(否则当条件语句中存在括号等字符时会报错):

抓取来自192.168.10.1的443端口或80端口的数据。

6. 其他选项

  • -n:打印IP地址而不是主机名
  • -v:显示抓到的包的数量
  • -w file:将抓到的包写入文件
  • -c n:只抓取n个包,抓满后程序自动退出
运维最后更新:2019-9-10
马谦马谦马谦
  • 本文由 发表于 2019年9月7日00:37:52
  • 转载请务必保留本文链接:https://www.dyxmq.cn/linux/linux-maintenance/quick-guide-of-tcpdump-html.html
tcpdump的基本用法 运维

tcpdump的基本用法

参考:(/linux/linux-maintenance/quick-guide-of-tcpdump-html.html) 一、基本用法 最简单的用法就是直接输入tcpdump,监控所有的数据包: ...
openssl命令的部分用法 运维

openssl命令的部分用法

一、证书相关 查看证书详细信息: openssl x509 -in cert.pem -noout -text 查看证书所有者: > openssl x509 -in cert.pem -noo...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: