一天乙個命令之 tcpdump

2021-08-31 03:58:13 字數 1694 閱讀 9333

tcpdump是乙個用來抓包的命令。老哥也是在無意間發現,自己的機器被別人攻擊了!

1、抓取所有經過網絡卡1,目的地為172.18.253.199的包。

[root@c74 ~]# tcpdump -i ens33 host 172.18.253.199
2、抓取所有經過網絡卡1,埠為80的包。

[root@c74 ~]# tcpdump -i ens33 dst port 80
3、

抓取本地環路資料報 

抓取udp資料

[root@c74 ~]# tcpdump -i lo udp

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on lo, link-type en10mb (ethernet), capture size 262144 bytes

抓取埠1234的udp資料

[root@c74 ~]# tcpdump -i lo udp port 1234

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on lo, link-type en10mb (ethernet), capture size 262144 bytes

抓取埠1234的資料 

[root@c74 ~]# tcpdump -i lo port 1234

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on lo, link-type en10mb (ethernet), capture size 262144 bytes

特定協議特定埠: 

抓取所有經過1234埠的udp網路資料 

[root@c74 ~]# tcpdump udp port 1234

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on virbr0, link-type en10mb (ethernet), capture size 262144 bytes

抓取特定型別的資料報: 

抓取所有經過網絡卡1的syn型別資料報

tcpdump -i eth1 udp dst port 53

抓取經過網絡卡1的所有dns資料報(預設埠) 

邏輯語句過濾: 

tcpdump -i eth1 『((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))』

抓取所有經過網絡卡1,目的網路是172.16,但目的主機不是192.168.1.200的tcp資料 

抓包訪問: 

tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/***.cap

抓取所有經過網絡卡1,目的主機為172.16.7.206的埠80的網路資料並儲存

一天乙個命令之 sysctl

sysctl,這個命令是用來動態修改系統引數的。sysctl 命令 sysctl命令被用於在核心執行時動態地修改核心的執行引數,可用的核心引數在目錄 proc sys中。它包含一些tcp ip堆疊和虛擬記憶體系統的高階選項,這可以讓有經驗的管理員提高引人注目的系統效能。用sysctl可以讀取設定超過...

一天乙個命令之 vimdiff

請使用 c命令 跳轉到前乙個diff點 請使用 c命令 如果在命令前加上數字的話,可以跳過乙個或數個差異點,從而實現跳的更遠。比如如果在位於第乙個差異點的行輸入 2 c 將越過下乙個差異點,跳轉到第 三個差異點。檔案比較的最終目的之一就是合併,以消除差異。如果希望把乙個差異點中當前檔案的內容複製到另...

一天乙個Linux命令 cp

cp命令用來將乙個或多個原始檔或者目錄複製到指定的目的檔案或目錄。它可以將單個原始檔複製成乙個指定檔名的具體的檔案或乙個已經存在的目錄下。cp命令還支援同時複製多個檔案,當一次複製多個檔案時,目標檔案引數必須是乙個已經存在的目錄,否則將出現錯誤。一般情況下,在命令列下複製檔案時,如果目標檔案已經存在...