下面的例子以抓取網口eth0為例(如果不加」-i eth0」是表示抓取所有的介面包括lo)。
1、抓取包含10.10.10.122的資料報
# tcpdump -i eth0 -vnn host 10.10.10.122
2、抓取包含10.10.10.0/24網段的資料報
# tcpdump -i eth0 -vnn net 10.10.10.0/24
3、抓取包含埠22的資料報
# tcpdump -i eth0 -vnn port 22
4、抓取udp協議的資料報
# tcpdump -i eth0 -vnn udp
5、抓取icmp協議的資料報
# tcpdump -i eth0 -vnn icmp
6、抓取arp協議的資料報
# tcpdump -i eth0 -vnn arp
7、抓取ip協議的資料報
# tcpdump -i eth0 -vnn ip
8、抓取源ip是10.10.10.122資料報。
# tcpdump -i eth0 -vnn src host 10.10.10.122
9、抓取目的ip是10.10.10.122資料報
# tcpdump -i eth0 -vnn dst host 10.10.10.122
10、抓取源埠是22的資料報
# tcpdump -i eth0 -vnn src port 22
11、抓取源ip是10.10.10.253且目的ip是22的資料報
# tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22
12、抓取源ip是10.10.10.122或者包含埠是22的資料報
# tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22
13、抓取源ip是10.10.10.122且埠不是22的資料報
[root@ ftp]# tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22
14、抓取源ip是10.10.10.2且目的埠是22,或源ip是10.10.10.65且目的埠是80的資料報。
# tcpdump -i eth0 -vnn \( src host 10.10.10.2 and dst port 22 \) or \( src host 10.10.10.65 and dst port 80 \)
15、抓取源ip是10.10.10.59且目的埠是22,或源ip是10.10.10.68且目的埠是80的資料報。
[root@localhost ~]# tcpdump -i eth0 -vnn 'src host 10.10.10.59 and dst port 22' or ' src host 10.10.10.68 and dst port 80 '
16、把抓取的資料報記錄存到/tmp/fill檔案中,當抓取100個資料報後就退出程式。
# tcpdump –i eth0 -vnn -w /tmp/fil1 -c 100
17、從/tmp/fill記錄中讀取tcp協議的資料報
# tcpdump –i eth0 -vnn -r /tmp/fil1 tcp
18、從/tmp/fill記錄中讀取包含10.10.10.58的資料報
# tcpdump –i eth0 -vnn -r /tmp/fil1 host 10.10.10.58
metasploit用法案例
metasploit是一款非常好用的滲透測試工具。其中包含了九百多個exploit 攻擊模組 兩百多個payload 攻擊成功之後要執行的一串 通常用來做遠端控制 是做安全工作必不可少的一款軟體。下面展示乙個利用該工具滲透microsoft xp sp2的乙個過程。1.進入介面 msfconsole...
C odr用法案例詳解
the main module.file odr test1.cpp include void module1 print declaration of an exeternal function inline int f1 class a const double c 4.2 constexpr ...
MFC LoadImage用法案例詳解
目錄 handle loadimage hinstance hinst,若引導程式外部資源傳null,否則一般傳afxgetinstancehandle lpctstr lpszname,名稱或全路徑 uint utype,型別 image bitmap或image icon或image curso...