1. 安装

yum install -y tcpdump

2. tcpdump常用命令

# 检测系统可用接口
命令：tcpdump -D#抓取所有经过 eth0，目的或源地址是 192.168.29.162 的网络数据
命令：tcpdump -n -i eth0 host 192.168.29.162# 源地址
命令：tcpdump -i eth1 src host 192.168.29.162# 目的地址
命令：tcpdump -i eth1 dst host 192.168.29.162#抓取当前服务器eth0网卡端口8080的网络数据
命令：tcpdump -n -i eth0 port 8080#抓取mysql执行的sql语句
命令：tcpdump -i eth1 -s 0 -l -w - dst port 3306 | strings#抓取mysql通讯的网络包(.cap文件用wireshark打开，或者使用.pcap文件格式)
命令：tcpdump -n -nn -tttt -i eth0 -s 65535 'port 3306' -w 20160505mysql.cap#抓取SMTP数据
命令：tcpdump -i eth1 'tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0'#抓取HTTP GET数据，"GET "的十六进制是 47455420
命令：tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x47455420'#抓取SSH返回，"SSH-"的十六进制是 0x5353482D
命令：tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x5353482D'#实时抓取端口号8080的GET包，然后写入GET.log
命令：tcpdump -i eth0 '((port 8080) and (tcp[(tcp[12]>>2):4]=0x47455420))' -nnAl -w /tmp/GET.log#抓取指定SYN个数，-c 参数指定抓多少个包。
命令：time tcpdump -nn -i eth0 'tcp[tcpflags] = tcp-syn' -c 10#抓取源地址段是192.168.91.0/24，且目标端口是8171的tcp报文。
命令：tcpdump -i ens33 src net 192.168.91.0/24 and dst port 8171 and tcp#抓取源地址段是192.168.91.0/24的icmp报文
命令：tcpdump -i ens33 src net 192.168.91.0/24 and icmp#抓取源或者目的地址为192.168.91.0/24地址段的icmp报文，且使用-nn使得ip和端口都不做反向解析。
命令：tcpdump -i ens33 -nn net 192.168.91.0/24 and icmp

3. 结合tcpkill命令干掉tcp连接

yum install -y dsnifftcpkill -i any -9 host ip地址
tcpkill -i any -9 port 端口

其中过滤规则的使用与tcpdump一样，请参考tcpdump的过滤规则。

常用tcpdump命令相关推荐

1. Tcpdump命令的使用与示例——linux下的网络分析

   顾名思义,TcpDump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的 ...

2. 【Linux】一步一步学Linux——tcpdump命令(185)

   00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 总结 06. 附录 01. 命令概述 tcpdump命令是一款sniffer工具, ...

3. linux常用工具命令

   linux常用工具命令 @(LINUX)[linux] linux常用工具命令 一dmidecode 1硬件平台 2内存 3cpu 二1sar 三iostat 1iostat -xk 1 四vmsta ...

4. tcpdump命令---Linux学习笔记

   嗅探器(Sniffer): 介绍: 嗅探器是利用计算机的网络接口截获目的地位其他计算机的数据报文的一种技术.它工作在网络的底层,把网络传输的全部数据记录下来.嗅探器可以帮助网络管理员查找网络漏洞和检测 ...

5. html 调用tcpdump,Linux tcpdump命令的用法详解(内容较多)

   tcpdump命令,即:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头&qu ...

6. tcpdump 命令快速实用参考手册

   对于 tcpdump 的使用,大部分管理员会分成两类.有一类管理员,他们熟知 tcpdump 和其中的所有标记:另一类管理员,他们仅了解基本的使用方法,剩下事情都要借助参考手册才能完成.出现这种情况的 ...

7. Android 开发常用ADB命令集合

   Android开发常用ADB命令: 1. 安装apk adb install -r apk路径(注:-r表示覆盖) 2. 启动应用 adb shell am start -n package_name ...

8. linux命令tcp和tt,Linux中tcpdump命令起什么作用呢？

   摘要: 下文讲述Linux中tcpdump的功能说明,如下所示: tcpdump是一款sniffer工具 tcpdump是linux下的抓包工具嗅探器. tcpdump命令功能: 用于输出所有经过网络 ...

9. 在linux中使用tcpdump命令 – 监听网络流量

   tcpdump命令 – 监听网络流量 tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器:它可以打印出所有经过网络接口的数据包的头信息. tcpdump命令工作时先要把网卡的 ...

最新文章

1. IIS6.0 web.config
2. Emmet插件使用方法总结
3. 初学Java Web(4)——Servlet学习总结
4. Oracle 子查询
5. SpringMVC深度探险 —— SpringMVC核心配置文件详解
6. Swift 导出本地化和导入本地化
7. 使用示例之线程调用自身
8. 文件下载的java代码_文件下载java代码实现
9. 数据结构--二叉树与森林记事本
10. 《大型网站技术架构》读书笔记
11. 前端|Ant Design介绍
12. 经典案例- 磁盘阵列两块盘掉线的数据恢复分析
13. 干货，主流大数据技术总结
14. vue展示日历 考勤展示_基于element-ui的日历显示当月考勤情况
15. 转：任正非寄语2010：开放、妥协与灰度
16. bios如何设置关闭触控板功能？
17. qcqa是什么职位_qa是什么意思工作职责（qa和qc哪个工资更高）
18. 20不努力，30做助理（转载）
19. python简单加密算法_如何制作一个简单的加密/解密程序？
20. 积极废人:只要人生中有捷径,捷径很快就成了唯一的路

热门文章

1. pd.loc和pd.iloc,
2. 回调金字塔是什么意思_史上最“傻瓜式”交易买卖方式：金字塔买卖法则，用最简单的方式赚最多的钱！原来炒股如此简单...
3. Matlab的渐变色填充（一）
4. 图片批量黑白处理，将彩色图片变成黑白
5. 基于 Unity3D 的 MOBA 游戏架构 - 开始：魔兽争霸 3（一）
6. 微信小程序通过 node 连接 mysql——方法，简要原理，及一些常见问题
7. 【JAVA应届生如何提高职场竞争力】从蓝海走向红海的IT世界，新人如何掌握IT技能和找到合适的工作
8. [scRNA-seq]单细胞转录因子分析——SCENIC实操示例
9. SSL证书过期（即将过期）处理
10. 大家知道如何关闭花呗吗