一:語法
1.1.型別的關鍵字
關鍵字意義
host
指定一台主機
net指定乙個網路位址
port
指定埠號
1.2.確定方向的關鍵字
關鍵字意義
src xx.xx.xx.xx
ip包源位址是xx.xx.xx.xx
dst xx.xx.xx.xx
ip包目的位址是xx.xx.xx.xx
1.3.協議的關鍵字
關鍵字意義
ipip協議
tcptcp協議
udpudp協議
icmp
icmp協議
arparp協議
1.4.常用表示式,多條件時可以用括號
關鍵字意義
! or not
非&& or and
且| or or
或二:常用選項
選項意義
-a以ascii編碼列印每個報文,不包括鏈路層的頭,主要用在分析網頁上比較方便
-a將網路位址和廣播位址轉變成名字
-c判斷使用-w選項儲存的檔案的大小是否超過這個值,超過了會按照字尾名1,2,3依次增加
-c指定接收包的數目後,tcpdump就會停止
-e在輸出行列印出資料鏈路層的頭部資訊
-i監聽主機上指定的網絡卡的資料流,如果沒有指定就會使用最小網絡卡編號的網絡卡
-n顯示ip而不是主機名
-n不列出網域名稱
-p不讓網路介面進入混在模式
-q快速輸出,僅列出少數的傳輸協議資訊
-t在輸出的每一行不列印時間戳
-tt在輸出的每一行顯示未經格式化的時間戳
-v輸出乙個稍微詳細的資訊
-v輸出詳細的報文資訊
-w直接將包寫入檔案中,並不分析和列印出來
TCPdump抓包命令
tcpdump抓包命令 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。tcpdump憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選工具。選項介紹 a 以ascii格式列印出所有分組,並將鏈路層的頭最小化。c 在收到指定的數量的分組後,tcpdump...
Tcpdump抓包命令使用
tcpdump命令需要使用root執行 檢視網絡卡命令 ifconfig 監視編址到指定埠的tcp或udp資料報,那麼執行以下命令 tcpdump i eth0 host 10.43.159.11 and port 8983 輸出資訊到檔案 tcpdump i eth0 host 10.43.159...
tcpdump抓包命令介紹
tcpdump抓包命令 tcpdump vv s 0 i eth0 port 3306 w 123 a.txt tcpdump nnr a.txt more tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。tcpdump憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析...