tcpdump 抓包工具使用

2021-09-18 06:10:09 字數 381 閱讀 4932

tcpdump抓包引數:

-a以ascii列印

-n不現實名稱位址,顯示主機ip埠

-s抓取得每個資料報的長度

-i指定網絡卡(特殊的網絡卡特殊的網絡卡)

-w指定檔案儲存的路徑

-nn 不把網路ip和埠號轉成名字

檢視tcpdump可以抓包的網路網絡卡:

tcpdump -d

抓取指定埠的資料報,並且儲存檔案,用wireshark分析

tcpdump -ans 40096 -iany port 8080 -w ./mpass.cap

抓取指定埠的資料報,並且過濾資訊

tcpdump -ans 40096 -iany port 8080 | grep addfunction

tcpdump抓包工具使用

安裝 yum y install tcpdump 基本用法 抓取網口eth0流量包 tcpdump i eth0 nnv 指定抓取100個包 tcpdump i eth0 nnv c 100 把抓包輸出寫入檔案 tcpdump i eth0 nnv w file1.tcpdump 讀取 tcpdum...

tcpdump抓包工具

1 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具,tcpdump具有強大的功能和靈活的擷取策略,使其成為unix系統下用於網路分析和問題排查的首選工具。2 tcpdump必須在root許可權下執行,用來獲取網路上的資訊。3 tcpdump可以將網路中傳送的資料報的 頭 完全截獲下來提供...

Linux 抓包工具 tcpdump 使用

tcpdump d獲取網路介面卡列表,以下是在windows上獲取到的結果 device pssdkloopback pssdk loopback ethernet emulation adapter device intel r pro 100 ve network co nnection tcp...