1、剛剛接觸tcpdump時,常用tcpdump -i eth1 host 192.168.1.1 這個命令基於ip位址抓取資料報資訊。
tcpdump -i eth1(介面名稱) host 192.168.1.1(計算機ip位址)
2、在分析客戶的網路中,經常會用到裝置中自帶的tcpdump軟體,再配合pc端的wireshark軟體來簡單檢查分析客戶的網路情況。
這時候經常用到的tcpdump引數為:
tcpdump -i eth1 -nn(不做位址解析) -s0(抓取資料報長度不限制) -v(顯示詳細資訊,需要顯示更詳細資訊,可再加兩個) -e (列出鏈路層頭部) -c 20 (抓取指定個數的資料報,比如此處寫20個,則為抓取20個包就停止)
如果不加 -n 引數的話,抓取的資料報會顯示主機名或者網域名稱資訊,埠也會顯示為相關的服務,如抓80埠,會顯示為http
如果不加-s0引數的話,預設只抓取一部分(68位元組),則資料報在wireshark中開啟,會顯示資料報不完整
3、在分析dhcp資料報的互動(ip位址下發),arp攻擊等問題時,會涉及到鏈路層頭部的抓取,也就是mac位址。抓取命令為
tcpdump -i eth1 ether src 6c:41:6a:ac:11:42 -c 10 // 在介面eth1上,抓取源mac位址為6c:41:6a:ac:01:42的資料報,個數為10
Mac系統下使用tcpdump抓包
tcpdump是強大的socket抓包工具,可分析網路通訊情況,mac下使用必須用root許可權執行該工具。sudo tcpdump,輸入root密碼即可使用。以下是乙個簡單的udp套接字互動,用於演示tcpdump的各種引數,udp服務端 require socket include socket...
基於ubuntu的tcpdump抓包總結
1 基礎講解 在使用tcpdump之前,需要了解到兩條命令 iwconfig 檢視所有無線網絡卡 ifconfig 檢視所有網絡卡 可以看到,ifconfig得到的結果比iwconfig多乙個,而且iwconfig側重得到無線資訊,而ifconfig側重展示介面資訊。sudo apt get ins...
tcpdump如何抓界麵包 tcpdump抓包命令
一.選項 tcpdump支援相當多的引數,如使用 i引數指定tcpdump監聽的網路介面,這在計算機具有多個網路介面時非常有用,使用 c引數指定要監聽的資料報數量,使用 w引數指定將監聽到的資料報寫入檔案中儲存,等等。如下 a 將網路位址和廣播位址轉變成名字 b 在資料 鏈路層上選擇協議,包括ip ...