-nn:表示不解析域名,直接顯示IP,在netstat命令中,也有這個選項;
-X:同時使用hex和ascii顯示報文內容;
-S:顯示絕對的序列號(sequence number),而不是相對編號;
-i:指定監聽的網卡,如果為-i any則表示監聽所有的網卡;
-v,-vv,-vvv:顯示更多的詳細信息;
-c number:表示截取number個報文,然后結束;
-w:將監聽到的數據包寫入文件中保存,而并不分析和打印出來;
-A:只使用ascii打印報文的全部數據,不要和-X選項一起使用。截取HTTP請求的時候可以用sudo tcpdump -nSA port 80

雖然tcpdump命令的選項特別多,但是常用的選項也就上面那幾個,我這里將更多的把注意力放在使用實例上,通過使用實例來學習tcpdump這個命令。

過濾器

先進行使用實例詳解時,有必要先掌握tcpdump一些基本的使用理論知識,先來說說過濾器。

在服務器上的網絡報文是異常的多,很多時候我們只關注和具體問題有關的數據報文,而這些有用的報文只占到很小的一部分,為了不讓我們在報文的海洋里迷失自己,我們就非常有必要學習一下tcpdump提供的靈活而且功能強大的過濾器。

過濾器也可以簡單地分為三類:type,dir和proto。

type:主要用來區分過濾報文源類型,主要由host主機報文,net網段報文和port指定端口的報文組成;

dir:只過濾報文的源地址和目的地址,主要包括src源地址和dst目的地址;

proto:只過濾報文的協議類型,支持tcp,udp和icmp等;使用的時候可以省略proto關鍵字:

tcpdump -i eth1 arptcpdump -i eth1 iptcpdump -i eth1 tcptcpdump -i eth1 udptcpdump -i eth1 icmp

在我們使用tcpdump命令時是離不開這些過濾器的。

條件組合

在茫茫網絡中,想要找到那個你想要的網絡包,還是有一定難度的。為了抓住那個我們想要的網絡包,在我們抓包命令中,包含越多的限制條件,抓的無關包就會越少,所以在進行抓包時,我們可以使用“與”(and、&&)、“或”(or、||)和“非”(not、!)來將多個條件組合起來。這對我們需要基于某些條件來分析網絡包是非常有用的。

使用實例

命令:tcpdump -i eth1

說明:監視指定網絡接口的數據包

命令:tcpdump host 210.27.48.3

說明:截獲210.27.48.3主機收到的和發出的所有數據包

命令:tcpdump host 210.27.48.4 and (210.27.48.5 or 210.27.48.6)

說明:截獲210.27.48.3主機和210.27.48.5或者210.27.48.6主機進行通信的所有數據包

命令:tcpdump net 192.168.1.0/24

說明:截獲192.168.1.0/24整個網絡的數據包

命令:tcpdump -i eth0 src host 210.27.48.3

說明:監視eth0網卡上源地址是210.27.48.3的所有網絡包

命令:tcpdump -i eth0 dst host 210.27.48.3

說明:監視eth0網卡上目的地址是210.27.48.3的所有網絡包

命令:tcpdump tcp port 23 and host 210.27.48.3

說明:獲取主機210.27.48.3上端口為23的應用發出和接收的所有TCP協議包

命令:tcpdump udp port 123

說明:獲取本機123端口發出和接收的所有UDP協議包

命令:tcpdump src host 10.126.1.222 and dst net 10.126.1.0/24

說明:截獲源主地址為10.126.1.222,目的地址是10.126.1.0/24整個網絡

命令:tcpdump -i eth0 -s0 -G 60 -Z root -w %Y_%m%d_%H%M_%S.pcap

說明:抓取報文后按照指定時間間隔保存;-G選項后面接時間,單位為秒;上述命令就是每隔60秒生存一個文件

命令:tcpdump -i eth0 -s0 -C 1 -Z root -w eth0Packet.pcap

說明:抓取報文后按照指定報文大小保存;-C選項后接文件大小,單位為MB;上述命令就是每抓包文件達到1MB時就使用一個新的文件保存新抓的報文

上面說到tcpdump抓包后生成對應的文件,那這個文件如何進行分析呢?是的,有這么樣一個叫做“Wireshark”的軟件,可以非常完美的和tcpdump進行結合,提供可視化的分析界面;有興趣的話可以去學習一下。

贊(4)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » Linux中的tcpdump命令示例詳解

登錄

找回密碼

注冊

主站蜘蛛池模板: 99re热这里只有精品视频| 久久精品蜜芽亚洲国产av| 亚洲sm另类一区二区三区| 一本色道国产在线观看二区| 另类 专区 欧美 制服| 国产94在线 | 亚洲| 最新国产精品好看的精品| av一区二区中文字幕| 国产乱人偷精品人妻a片| 亚洲精品国产综合麻豆久久99| 不卡一区二区三区视频播放| 狠狠躁夜夜躁人人爽天天bl| 亚洲精品日韩在线观看| 日本久久精品一区二区三区| 国产成人精品无码一区二区老年人| 亚洲狠狠婷婷综合久久久| 自拍偷区亚洲综合第二区| 放荡的少妇2欧美版| 九九在线精品国产| 久久精品免视看国产成人| 天堂v亚洲国产v第一次| 免费无码一区无码东京热| 宅男噜噜噜66在线观看| 人妻av无码一区二区三区| 岛国av无码免费无禁网站| 国产精品视频中文字幕| 精品国产中文字幕av| 国产精品普通话国语对白露脸| 国产一区二区三区在线观| 毛片亚洲AV无码精品国产午夜| 少妇宾馆粉嫩10p| 精品日本乱一区二区三区| 伊人精品无码av一区二区三区| 免费无码AV一区二区波多野结衣 | 久久99久久99精品免观看| 亚洲av激情久久精品人| √天堂资源网最新版在线| 成人精品日韩专区在线观看| 欧美白妞大战非洲大炮| 日本深夜福利在线观看| 亚洲av无码国产在丝袜线观看|