tcpdump通過呼叫網絡卡驅動進行網路抓包,在網路診斷,資料報分析的時候,特別有用。例子如下:
tcpdump -i eno16777728 host 192.168.52.1#抓取本機到192.
168.52
.1主機的資料報
tcpdump -i eno16777728 -nnn host 192.168.52.1 and tcp port 25
#指定埠
tcpdump -i eno16777728 -nnn dst 192.168.52.10
#指定目標主機為192.
168.52.10
tcpdump -i eno16777728 -nnn dst www.qq.com
tcpdump: verbose output suppressed, use -v or -vv for
full protocol decode
listening on eno16777728, link-type en10mb (ethernet), capture size 262144
bytes
18:49:56.006662 ip 192.168.52.132 > 121.51.77.195: icmp echo request, id
15911, seq
1, length 64
18:49:57.008153 ip 192.168.52.132 > 121.51.77.195: icmp echo request, id
15911, seq
2, length 64
18:49:58.010066 ip 192.168.52.132 > 121.51.77.195: icmp echo request, id
15911, seq
3, length 64
18:49:59.011174 ip 192.168.52.132 > 121.51.77.195
: icmp
tcpdump -i eno16777728 -nnn arp #指定抓取arp協議的資料報
tcpdump -i eno16777728 -nnn dst 192.168.52.1 and tcp port ! 22 #!取反
tcpdump抓包例項
ip過濾 tcpdump i eth1 host 192.168.1.1 tcpdump i eth1 src host 192.168.1.1 tcpdump i eth1 dst host 192.168.1.1 埠過濾 tcpdump i eth1 port 25 tcpdump i eth1...
Tcpdump抓包命令使用
tcpdump命令需要使用root執行 檢視網絡卡命令 ifconfig 監視編址到指定埠的tcp或udp資料報,那麼執行以下命令 tcpdump i eth0 host 10.43.159.11 and port 8983 輸出資訊到檔案 tcpdump i eth0 host 10.43.159...
pfsense使用tcpdump抓包
前言 pfsense自帶有tcpdump抓包工具,根據版本的不同,區別在於老版本的可能不支援某些tcpdump的引數。使用之前可以檢視tcpdump help檢視支援的引數,在進一步進行配置。一 登入pfsense的web介面,開啟ssh。二 防火牆放行ssh。三 使用putty登入pfsense,...