tcpdump命令速查
tcpdump
和它类似的工具在windows中是wireshark,其采用底层库winpcap/libpcap实现。采用了bpf过滤机制。下面我们看看提供的不同参数的含义。
| 参数名 | 含义 |
|---|---|
| -n | 使用IP地址表示主机。使用数字表示端口 |
| -i | 指定要监听的端口。如果为"-i any"表示住区所有网卡数据包 |
| -v | 输出诸如ip数据包中的TTL更加详细的信息 |
| -t | 不打印时间戳 |
| -e | 显示以太网帧头部信息 |
| -c | 仅仅抓取指定数量的数据包 |
| -x | 按照十六进制显示数据包内容 |
| -X | 不仅仅输出-x结果还输出十六进制对应的ASCII字符 |
| -s | 设置抓包时的抓包长度 |
| -w | 将输出结果定向到某个文件,一般为pcap后缀 |
| -r | 从文件读取数据包并显示数字表示端口 |
| -i | 指定要监听的端口。如果为"-i any"表示住区所有网卡数据包 |
| -v | 输出诸如ip数据包中的TTL更加详细的信息 |
| -t | 不打印时间戳 |
| -e | 显示以太网帧头部信息 |
| -c | 仅仅抓取指定数量的数据包 |
| -x | 按照十六进制显示数据包内容 |
| -X | 不仅仅输出-x结果还输出十六进制对应的ASCII字符 |
| -s | 设置抓包时的抓包长度 |
| -w | 将输出结果定向到某个文件,一般为pcap后缀 |
| -r |
从文件读取数据包并显示 |
知道了相关参数,下面看几个案例
| 执行任务 | 执行命令 |
|---|---|
| 捕获特定网口数据包 | tcpdump -i eth0 |
| 捕获特定个数(1000)的包 | tcpdump -c 1000 -i eth0 |
| 将捕获的包保存到文件 | tcpdump -w a.pcap -i eth0 |
| 读取pcap格式的包 | tcpdump -r a.pcap |
| 增加捕获包的时间戳 | tcpdump -n -ttt -i eth0 |
| 指定捕获包的协议类型 | tcpdump -i eth0 arp |
| 捕获指定端口 | tcpdump -i eth0 post 22 |
| 捕获特定目标ip+port的包 | tcpdump -i eth0 dst address and port 22 |
| 捕获DNS请求和响应 | tcpdump -i eth0 -s0 port 53 |
| 匹配Http请求头 | tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:" |
| 将捕获的包保存到文件 | tcpdump -w a.pcap -i eth0 |
| 读取pcap格式的包 | tcpdump -r a.pcap |
| 增加捕获包的时间戳 | tcpdump -n -ttt -i eth0 |
| 指定捕获包的协议类型 | tcpdump -i eth0 arp |
| 捕获指定端口 | tcpdump -i eth0 post 22 |
| 捕获特定目标ip+port的包 | tcpdump -i eth0 dst address and port 22 |
| 捕获DNS请求和响应 | tcpdump -i eth0 -s0 port 53 |
| 匹配Http请求头 | tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:" |
tcpdump命令速查相关推荐
- 【收藏】Linux系统常用命令速查手册(附赠PDF档)
给大家收集整理了日常常用的Linux系统命令,仅供大家参考. 大家如果觉得文章看起来不太方便,获取<Linux系统常用命令速查手册>.PDF版. 联系小姐姐,备注"liunx命令 ...
- 【收藏】Linux系统常用命令速查手册(附PDF下载链接)
给大家收集整理了日常常用的Linux系统命令,仅供大家参考. 大家如果觉得文章看起来不太方便,可以在+qq. 2 3 5 53 3 1 0 4 6 备注"liunx命令",即可获取 ...
- Linux命令速查手册
一. 启动,关机,登入,登出相关命令 <login> 登录 <logout> 登出 <exit> 登出 <shutdown> 停止系统 <halt ...
- linux常用命令速查手册PDF下载
Linux常用命令速查手册 需要该PDF文档的朋友扫码关注下方二维码[入门小站],后台回复 「1001」 自取 点击下面标题即可获取对应资料 LeetCode刷题开源手册 LeetCode题解[jav ...
- linux常用命令速查手册
Linux常用命令速查手册 需要该PDF文档的朋友扫码关注下方二维码[入门小站],后台回复 「1001」 自取 点击下面标题即可获取对应资料 LeetCode刷题开源手册 LeetCode题解[jav ...
- 极客的Linux常用命令速查手册
Linux常用命令速查手册 1.1 写在前面的话 1.2 Linux 常用命令速查手册 1.2.1 mkdir创建一个文件夹 1.2.2 cd进入一个文件夹 1.2.3 rmdir删除一个文件夹 1. ...
- Linux 系统常用命令速查手册,值得收藏!
Linux 系统常用命令速查手册,值得收藏! 给大家收集整理了日常常用的 Linux 系统命令,仅供大家参考. 文章目录 Linux 系统常用命令速查手册,值得收藏! 系统信息 date 显示系统日期 ...
- 8086汇编语言命令速查与详解
http://note.sdo.com/u/1729301760/n/D4MQ0~jJXgEpnM0sI000Gx 汇编语言命令速查 一.数据传输指令 ──────────────────────── ...
- 《Red Hat Linux命令速查》—— 带你玩转字符游戏
命令行管理,一个玩转字符的战场! 忽隐忽现的光标 神秘莫测的符号 闪转腾挪的玄机 直捣黄龙的快意 能领略这一切的人,只有你--深谙命令行管理之道的系统管理员和软件开发人员! 命令行之于优秀的系统 ...
最新文章
- [C] Dijkstra算法——通过边实现松弛
- 前端模块化,AMD与CMD的区别
- 科大星云诗社动态20210522
- 第一个Swift程序Hello World
- 如何在钉钉上开发自己的应用_神操作!老妈让我告诉老板,双十一买钉钉。
- Qt Creator IDE概述
- 《面向对象软件工程》笔记(一)
- Redux有何优点?
- 计算机基础应用的培养活动记录,计算机应用基础综合实训
- Dubbo-go 优雅上下线设计与实践
- Android 系统(174)---Android代码分析lint检查篇
- 十一假期国人消费力爆棚,国内旅游收入超6497亿,你花了多少?
- Android 判断wifi是2.4GHz还是5GHz
- window如何安装head插件
- 4AT已经衰老 6AT正值壮年
- 七夕送什么蓝牙耳机?时尚好用的蓝牙耳机推荐
- python 推导式练习题
- 2022泰迪杯数据分析技能赛B题方案及赛后总结:银行客户忠诚度分析
- pandas实例——电影数据分析
- centos+mono+nginx+jexus 搭建linux下c#运行环境测试