## tcpdump用法彙總
tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114
擷取本機192.168.31.147和主機114.114.114.114之間的通訊資料
tcpdump -n -i eth0 dst 192.168.31.147
tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157
擷取所有進入本機的資料(或多個ip)
tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
抓取進入本機的所有tcp資料報
tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpdump -n -i eth0 src 192.168.31.147 and port ! 22 and tcp
抓取從本機發出的資料報
and or進行條件賽選(埠)
tcpdump host 192.168.1.142
截獲主機所有的收發的資料
Tcpdump用法詳解
第一種是關於型別的關鍵字,主要包括host,net,port,例如 host 210.27.48.2,指明 210.27.48.2是一台主機,net 202.0.0.0 指明 202.0.0.0是乙個網路位址,port 23 指明埠號是23。如果沒有指定型別,預設的型別是host.第二種是確定傳輸方...
linux之tcpdump命令詳解
簡介 tcpdump dump the traffic on a network,是指根據使用者的定義對網路上的資料報進行截獲的包分析工具。tcpdump可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供and or not等邏輯語句來幫助你去...
Linux抓包工具tcpdump的用法
定義 tcpdump,就是乙個可以根據使用者需要來定義規則,將符合規則的包截獲並分析的工具。他支援神對網路層 協議 主機 網路和埠的過濾。常用選項 抓包選項 c count,指定抓取資料報的數量 i inte ce,指定網絡卡 nn number 2,n公升級版,指定ip port以數字顯示 p p...