一些常用的tcpdump的指令如下
預設啟動:tcpdump監視制定網路介面的資料報:tcpdump -i eth0
監視所有進入或離開某主機的資料報:tcpdump host ***
列印主機一和主機二或者與主機三之間通訊的資料報:tcpdump host 1
and \
列印主機一與任何其他主機之間的資料報(不包括與主機2的):tcpdump ip host 1
andnot
2截獲主機hostname傳送的所有資料:tcpdump -i eth0 src host hostname
監視所有送到主機hostname的資料報:tcpdump -i eth0 dst host hostname
獲取主機x.x.x.x接收或者發出的telnet包:tcpdump tcp port 23
and host x.x.x.x
對本機的udp 123埠進行監控(123為ntp的服務埠):tcpdump udp port 123
Linux常用命令筆記整理之tcpdump
強大的抓包工具,博大精深內容太多,所以這篇部落格整理得只說常用,具體的參考tcpdump使用者手冊,tcpdump需要root許可權,所以記得加上sudo 注 上述的那個host可以省略 tcpdump支援如下的型別 1.host 指定主機名或ip位址,例如 host roclinux.cn 或 h...
學習筆記 Linux學習
echo i am whoami 反引號裡的內容會被當做命令執行 echo the cpu in my pc has cat proc cpuinfo grep c processor cores 等價於反引號 a 10 定義乙個變數,等號兩邊不能有空格 echo a的值為 a a的值為10 ech...
linux學習筆記
開機流程簡介 1 載入 bios 的硬體資訊,並取得第乙個開機裝置的代號 2 讀取第乙個開機裝置的 mbr 的 boot loader 亦即是 lilo,grub,spfdisk 等等 的開機資訊 3 載入 kernel 作業系統核心資訊,kernel 開始解壓縮,並且嘗試驅動所有硬體裝置 4 ke...