tcpdump抓包命令介紹

2021-10-02 21:40:43 字數 2159 閱讀 1945

tcpdump抓包命令

tcpdump -vv -s 0 -i eth0 port 3306 -w /123/a.txt

tcpdump -nnr a.txt|more

tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。tcpdump憑藉強大的功能和靈活的擷取策略,

使其成為類unix系統下用於網路分析和問題排查的首選工具。

tcpdump提供了源**,公開了介面,因此具備很強的可擴充套件性,

對於網路維護和入侵者都是非常有用的工具。tcpdump存在於基本的linux系統中,

由於它需要將網路介面設定為混雜模式,普通使用者不能正常執行,

但具備root許可權的使用者可以直接執行它來獲取網路上的資訊。

因此系統中存在網路分析工具主要不是對本機安全的威脅,而是對網路上的其他計算機的安全存在威脅。

顧名思義,tcpdump可以將網路中傳送的資料報的「頭」完全截獲下來提供分析。它支援針對網路層、協議、主機、網路或埠的過濾,

並提供and、or、not等邏輯語句來幫助你去掉無用的資訊。

-vv 輸出詳細的報文資訊。

-i 指定監聽的網路介面。

-w 直接將分組寫入檔案中,而不是不分析並列印出來。

-s 從每個分組中讀取最開始的snaplen個位元組,而不是預設的68個位元組。

-c 在將乙個原始分組寫入檔案之前,檢查檔案當前的大小是否超過了引數file_size

中指定的大小。如果超過了指定大小,則關閉當前檔案,然後在開啟乙個新的檔案。

引數 file_size 的單位是兆位元組(是1,000,000位元組,而不是1,048,576位元組)。

-g seconds(指定抓包多少秒)

-r read packets from file (which was created with the -w option).

-nn don』t convert protocol and port numbers etc. to names either.

1、抓取回環網口的包:tcpdump -i lo

2、防止包截斷:tcpdump -s0

-----------

基本語法

*****===

過濾主機

--------

# tcpdump -i eth1 net 192.168

# tcpdump -i eth1 src net 192.168

# tcpdump -i eth1 dst net 192.168

協議過濾

--------

# tcpdump -i eth1 arp

# tcpdump -i eth1 ip

# tcpdump -i eth1 tcp

# tcpdump -i eth1 udp

# tcpdump -i eth1 icmp

---------------------**

常用表示式12

3非 : ! or 「not」 (去掉雙引號)

且 : && or 「and」

或 : || or 「or」

抓取所有經過eth1,目的位址是192.168.1.254或192.168.1.200埠是80的tcp數

1tcpdump -i eth1 『((tcp) and (port 80) and ((dst host 192.168.1.254) or (dst host 192.168.1.200)))』

抓取所有經過eth1,目標mac位址是00:01:02:03:04:05的icmp資料

1tcpdump -i eth1 『((icmp) and ((ether dst host 00:01:02:03:04:05)))』

抓取所有經過eth1,目的網路是192.168,但目的主機不是192.168.1.200的tcp資料

1tcpdump -i eth1 『((tcp) and ((dst net 192.168) and (not dst host 192.168.1.200)))』

TCPdump抓包命令

tcpdump抓包命令 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。tcpdump憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選工具。選項介紹 a 以ascii格式列印出所有分組,並將鏈路層的頭最小化。c 在收到指定的數量的分組後,tcpdump...

Tcpdump抓包命令使用

tcpdump命令需要使用root執行 檢視網絡卡命令 ifconfig 監視編址到指定埠的tcp或udp資料報,那麼執行以下命令 tcpdump i eth0 host 10.43.159.11 and port 8983 輸出資訊到檔案 tcpdump i eth0 host 10.43.159...

tcpdump命令抓包神器

一 語法 1.1.型別的關鍵字 關鍵字意義 host 指定一台主機 net指定乙個網路位址 port 指定埠號 1.2.確定方向的關鍵字 關鍵字意義 src xx.xx.xx.xx ip包源位址是xx.xx.xx.xx dst xx.xx.xx.xx ip包目的位址是xx.xx.xx.xx 1.3....