tcpdump抓包命令:

tcpdump port 1883 -w /tmp/mosq.pcap

wireshark常用的过滤命令:
(1)等号使用 == 或者 eq,不等于使用 != 或者 ne

例如:端口为80的包
tcp.port eq 80
或者:tcp.port == 80
(2)过滤条件可以用and 或者or进行连接:
例如:过滤出来包内容中含有"set"或者"SET",并ip地址为192.168.1.241的包
tcp contains "set"  or tcp contains "SET" and ip.addr == 192.168.1.241
(3)过滤出来内容中含有某个字符:
例如:tcp contains "set"
(4)指定ip地址
例如:ip.addr == 192.168.1.241
(5)指定端口号:
例如:过滤出来端口号为6380的包(即收到的包或者发送的包中含有6380都要显示出来)
tcp.port == 6380
指定源端口号:tcp.srcport eq 80
指定目的端口号:tcp.dstport == 80
指定端口范围号:tcp.port >= 2000 and tcp.port <= 5500
(6)指定IP地址:
例如:ip.addr == 192.168.4.223
这样源地址和目的地址为192.168.4.223的包都会被过滤出来;
仅指定目的IP地址:ip.dst == 192.168.4.223
仅指定源IP地址:ip.src == 192.168.4.201

抓包及分析包的常用命令相关推荐

  1. 数据包构造分析工具Hping3常用命令集合大学霸IT达人

    数据包构造分析工具Hping3常用命令集合大学霸IT达人 Hping是一个命令行下使用的TCPIP数据包组装分析工具.该工具的命令模式很像Unix下的ping命令.它不止能发送ICMP回应请求,还支持 ...

  2. 前端包管理工具Bower的常用命令

    Bower 是一款前端包管理器,目前还在维护中,但推荐使用npm和yarn的生态. 官方通告: -psst! While Bower is maintained, we recommend using ...

  3. Scoop 包管理工具安装及常用命令

    文章目录 安装步骤 打开 PowerShell远程权限 自定义 Scoop 包安装路径 安装 Scoop 安装 Scoop 的 bucket 官方维护的 bucket 社区提供的 bucket 替换官 ...

  4. 将war包发布到测试服的常用命令

    login as:root root@10.0.254.**'s password:51** #cd /usr/local/tomcat-UOP # cd webapps/ #ll (是小写的LL:作 ...

  5. tcpdump 抓二层包_可能是我见过的最简单易懂且实用的 TCPDump 和 Wireshark 抓包及分析教程!( 强烈建议收藏 )...

    公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux ! 本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量.文中的例 ...

  6. JAVA+网络数据包的抓取与分析实验

    一.实验目的 熟悉TC P/IP数据包的结构. 掌握Wireshark的使用方法. 能够利用JNet Pcap编程实现数据包的抓取与分析. 二.实验准备 1.通过抓包,可以进行网络故障分析.流量监控. ...

  7. docker k8s 常用命令及常见问题解决大全

    文章目录    1 一.Docker常用命令总结    5 1.Docker容器常用操作    6 (1)镜像的查看与删除    6 (2)容器的启动与进入    6 (3)通过容器提交镜像    7 ...

  8. tcpdump 网络抓包工具常用命令(转)

    一.简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具.凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口, ...

  9. Tcpdump命令抓包详细分析

    1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况.这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了.在排查问 ...

最新文章

  1. html表格上下移动,Vue实现table上下移动功能示例
  2. Java1.8 帮助文档
  3. 记录下两个孩子在MineCraft里面还原公寓的经历
  4. opencv进阶学习笔记7:直方图,直方图均衡化,直方图比较,直方图反向投影
  5. 80m的mysql文件要导入多久_mysql导入数据库文件最大限制更改解决方法:You probably tried to upload too large file...
  6. Spring web应用最大的败笔
  7. Python 创建随机mac地址(单播、组播)
  8. 人脸关键点:MTCNN-Joint Face Detection and Alignment using Multi-task Cascaded Convolutional Networks
  9. misc on starcraft----starcraft2
  10. java连接数据库实现基本的增删改查
  11. python批量读取nc文件_Python读取nc文件的入门级操作
  12. 微信 存储目录 计算机,电脑微信文件夹保存位置
  13. 互联网之子——亚伦·斯沃茨:新时代网络自由的先驱
  14. 好用的Chrome插件大全网站:插件小屋
  15. Cocos Creator模拟砸金蛋3d旋转效果 | 附代码
  16. Ubuntu root密码忘记了怎么重置密码
  17. 特征选择之Relief算法与Relief-F算法
  18. godaddy nginx_2020年7种最佳GoDaddy替代品(更便宜且更可靠)
  19. 阿里云(python ocr)
  20. 逆向分析ObRegisterCallbacks学习回调结构

热门文章

  1. tkinter要安装吗 苹果_建造存10万斤的苹果保鲜冷库安装工程要考虑哪些因素?...
  2. react div 事件优先级_React 架构的演变 更新机制
  3. 不会吧不会吧!不会有人还有没有用CSDN的浏览器插件吧!
  4. Android Studio开启虚拟机报错!emulator: ERROR: x86 emulation currently requires hardware acceleration!解决办法梳理
  5. Activiti用户指南之Activiti的API
  6. linux系统取代windows,Linux不可能取代Windows
  7. mysql 存储汉字_MySQL存储汉字
  8. 友盟统计集成_友盟+智能超链U-Link,助力开发者拥有更极致的分享体验_互联网_科技快报...
  9. 无线打印机 连接路由器连接到服务器,怎么通过无线路由器连到有的打印机线网络...
  10. 2个表 遍历 组合_分享一个python脚本--数字随机组合有多少