Tcpdump 和 wireshark一起使用,抓包分析.

在 Mac OSX 上terminal中安装wireshark前需要先装XQuartz。

使用如下命令:

tcpdump tcp -i eth0 -nn -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型

(2)-i eth0 : 只抓经过接口eth1的包

(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.4/24
(8)-w ./target.cap : 保存成cap文件,方便用wireshark分析

举例:tcpdump -e arp 可用于监听广播风暴

对于带tagged的报文,要格外小心。

抓取tag 100的报文:

tcpdump tcp -nn -d "udp and vlan 100"

抓取untagged和tagged的UDP报文:

tcpdump tcp -nn -d "udp or (vlan and udp)"

转载于:https://blog.51cto.com/bretoncrepe/1577220

Tcpdump命令学习相关推荐

  1. tcpdump命令---Linux学习笔记

    嗅探器(Sniffer): 介绍: 嗅探器是利用计算机的网络接口截获目的地位其他计算机的数据报文的一种技术.它工作在网络的底层,把网络传输的全部数据记录下来.嗅探器可以帮助网络管理员查找网络漏洞和检测 ...

  2. Linux命令学习资料总结

    对 Linux 新手非常有用的 20 个命令 1. ls命令 ls命令是列出目录内容(List Directory Contents)的意思.运行它就是列出文件夹里的内容,可能是文件也可能是文件夹. ...

  3. Linux命令学习之一

    Linux命令 1.预览 cat chattr chgrp chmod chown cksum cmp diff diffstat file find git gitview indent cut l ...

  4. tcpdump命令使用总结

    命令说明 tcpdump命令是linux系统中分析网络问题的重要抓包工具,为了方便分析问题,我们还需要借助Wireshark工具进行分析: 命令安装 yum install tcpdump 命令选项说 ...

  5. 《Linux命令学习手册》系列分享专栏

    <Linux命令学习手册>系列分享专栏 <Linux命令学习手册>已整理成PDF文档,点击可直接下载至本地查阅 https://www.webfalse.com/read/20 ...

  6. 如何使用tcpdump命令抓包

    如何使用tcpdump命令抓包 一.前言 二.tcpdump命令使用 一.前言 个人主页: ζ小菜鸡 大家好我是ζ小菜鸡,小伙伴们,让我们一起来学习如何使用tcpdump命令抓包. 如果文章对你有帮助 ...

  7. tcpdump命令详解

    基础命令学习目录首页 http://starsliao.blog.163.com/blog/static/89048201062333032563/ TCPdump抓包命令  tcpdump是一个用于 ...

  8. tcpdump命令详解(整理)

    今天门户遇到了超量的链接,整理了一个tcpdump的命令说明,留作备用 簡易使用法: (為了抓到隱藏在 Code 裡的語法, 直接看port有傳什麼資料進來) sudo tcpdump -nnnX   ...

  9. Tcpdump命令的使用与示例——linux下的网络分析

    顾名思义,TcpDump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的 ...

最新文章

  1. 前端中全部盒子靠左对齐_前端面试一百问之弹性盒子中 flex: 0 1 auto 表示什么意思...
  2. 远程研发能有多高效?手淘新版本上线只用了5天!
  3. selenium-webdriver for node 鼠标滑动到指定元素
  4. php cookie 二级域名,php如何设置cookie对整个域名有效及二级域名
  5. JavaScript的gzip静态压缩方法记录
  6. 获取ItemsControl中当前item的binding数据
  7. smale学习之数学表达式(day4)
  8. ubuntu18.04安装中文输入法ibus
  9. JMeter中文使用手册
  10. 数据挖掘专栏三-Python-消费者人群画像信用智能评分
  11. 挂起和阻塞区别?sleep()和wait()的区别?
  12. 从来不敷面膜的人_女人一旦过了40岁,敷面膜要记住“3不要”,否则还不如不敷!...
  13. 学生党无线蓝牙耳机推荐哪个,2022口碑最好的蓝牙耳机推荐
  14. G2Plot 图例(legend)带瞄准图标解决
  15. ps 帧动画 也说 gif 动图
  16. git diff与linux diff的输出格式之unified format
  17. springBoot整合SqlSessionTemplate使用
  18. HCIP-loT——简述
  19. 生鲜电商迎巨变?美菜撤出县城,有菜被集团关停
  20. chrome Android 65,谷歌发布Chrome 65稳定版(附下载地址)

热门文章

  1. 在Tomcat 与weblogic 中的 日志(log4j) 配置系列二(weblogic 应用程序使用log4j)
  2. mysql开启binlog日志影响性能吗_mysql binlog日志优化及思路
  3. MySQL中cast()与convert()的用法
  4. spring配合Junit进行单元测试
  5. java button随机颜色_Javascript点击按钮随机改变数字与其颜色
  6. c语言main的性质,关于main()
  7. oracle成本抛转,抛砖引玉:CBO成本计算初探
  8. c++ switch 字符串参数_其实我们可以少写点if else和switch
  9. windows上查看和设置weblogic的编码格式
  10. npm ERR! command failednpm ERR! command C:\WINDOWS\system32\cmd.exe /d /s /c node-gyp rebuild