tcpdump命令解析

2021-07-10 06:14:35 字數 1482 閱讀 8286

根據使用者的定義對網路上的資料報進行截獲的包分析工具tcpdump

可以將網路中傳送的資料報的「頭」完全截獲下來提供分析。它支援針對網路層、協議、主機、網路或埠的過濾,並提供

and、or、

not等邏輯語句來幫助你去掉無用的資訊。

tcpdump

普通情況下,直接啟動tcpdump

將監視第乙個網路介面上所有流過的資料報。

監視指定網路介面的資料報

tcpdump -i eth1

如果不指定網絡卡,預設tcpdump

只會監視第乙個網路介面,一般是

eth0

,下面的例子都沒有指定網路介面。 

監視指定主機的資料報

列印所有進入或離開sundown

的資料報.

tcpdump host sundown

也可以指定ip,

例如截獲所有

210.27.48.1 

的主機收到的和發出的所有的資料報

tcpdump host 210.27.48.1 

列印helios 

與 hot 

或者與 

ace 

之間通訊的資料報

tcpdump host helios and \( hot or ace \)

截獲主機210.27.48.1 

和主機210.27.48.2 

或210.27.48.3

的通訊

tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \) 

列印ace

與任何其他主機之間通訊的

ip 資料報

, 但不包括與

helios

之間的資料報.

tcpdump ip host ace and not helios

如果想要獲取主機210.27.48.1

除了和主機

210.27.48.2

之外所有主機通訊的

ip包,使用命令:

tcpdump ip host 210.27.48.1 and ! 210.27.48.2

截獲主機hostname

傳送的所有資料

tcpdump -i eth0 src host hostname

監視所有送到主機hostname

的資料報

tcpdump -i eth0 dst host hostname

監視指定主機和埠的資料報

如果想要獲取主機210.27.48.1

接收或發出的

telnet

包,使用如下命令

tcpdump tcp port 23 and host 210.27.48.1

對本機的udp 123 

埠進行監視 

123 

為ntp

的服務埠

tcpdump udp port 123 

tcpdump轉用法解析

cpdump筆記及個人經驗 by upkiller tcpdump的引數介紹 a 將網路位址和廣播位址轉變成名字 d 將匹配資訊包的 以人們能夠理解的彙編格式給出 dd 將匹配資訊包的 以c語言程式段的格式給出 ddd 將匹配資訊包的 以十進位制的形式給出 e 在輸出行列印出資料鏈路層的頭部資訊 f...

tcpdump命令速查

和它類似的工具在windows中是wireshark,其採用底層庫winpcap libpcap實現。採用了bpf過濾機制。下面我們看看提供的不同引數的含義。引數名 含義 n 使用ip位址表示主機。使用數字表示埠 i指定要監聽的埠。如果為 i any 表示住區所有網絡卡資料報 v輸出諸如ip資料報中...

tcpdump命令簡要

flexible,powerful command line tool helps ease the pain of troubleshooting network issues.1 基礎yum install y tcpdump檢視有哪些nic網路介面可以用 sudo tcpdump d測試cap...