#eth1 可以替换成你的网卡名称 -nn 显示 IP地址 和 Mac 地址
tcpdump  -nn  -i  eth1  icmp

今天正好有时间做一个简单的补充
tcpdump 其实和wireshark一样都会识别BPF 语法
所以做一个简单的补充:
BPF语法:
dst //目的地址
src //原地址
host //主机名称
port //端口号
icmp //icmp 协议
tcp // tcp协议
udp //udp协议
一般情况下我们只做一些简单的数据包分析

#这条语句就是就是筛选端口22的tcp数据包
tcpdump -nn -i ethname -vv port 22 && tcp

#这条语句是找一个wireshark可以解析的数据包
#-w 是写入的意思 log.pcap 是你要保存的文件名
tcpdump -nn -i ethname -vv port 8080 && udp -w log.pcap
  • tcpdump 的功能 完全 可以满足 使用

在linux 下有一个好玩的设备 /dev/tcp

  • 可以使用 exec 6<>/dev/tcp/www.baidu.com/80 # 也就是使用 文件描述符 8 来 建立 TCP 的链接
  • 然后你在用tcpdump 监视本地 tcp 的链接
netstat -antp #可以看到链接的状态
  • 如果这个时候使用 tcpdump 会看到 S. A 的标志位

tcpdump 抓取icmp数据包相关推荐

  1. 四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

    小程序|App抓包(四) Tcpdump抓取手机数据包分析 一.环境需求: 1.手机需要root 2.电脑上安装SDK(建议安装android studio)也可单独安装SDk也行 下载地址 : ht ...

  2. Linux使用tcpdump抓取网络数据包示例

    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...

  3. 使用Mac抓取iPhone数据包(二.RVI)

    转自:http://www.winddisk.com/2012/09/01/mac_capture_iphone_package_remote_virtual_interface/ 一.Remote ...

  4. Wireshark学习笔记——如何快速抓取HTTP数据包

    0.前言 在火狐浏览器和谷歌浏览器中可以非常方便的调试network(抓取HTTP数据包),但是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据包就不那么那么方便了.虽然也可使用Http ...

  5. 用C++实现网络编程---抓取网络数据包的实现方法

    From: http://blog.csdn.net/zjl_1026_2001/article/details/2191311 做过网管或协议分析的人一般都熟悉sniffer这个工具,它可以捕捉流经 ...

  6. burp抓取https数据包:

    https简述: HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通 ...

  7. 如何使用wireshark抓取HTTPS数据包?

    1.wireshark 抓包为什么不显示出来? wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取.对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据. ...

  8. BurpSuite配置抓取HTTPS数据包

    简介 我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记 ...

  9. Wireshark抓取QQ数据包实例分析

    一.打开Wireshark.因为我笔记本连接的WIFI,所以我点击WLAN. 二.抓取数据包中. 三.点击左上角正方形角标,停止抓包.在应用显示过滤器输入oicq,然后按下Enter,便是QQ数据包了 ...

最新文章

  1. python字符串压缩字_gzip如何在Python中压缩字符串?
  2. SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存
  3. 计算机ftp怎么登陆新用户,多用户登录ftp
  4. c语言如何关闭线程,如何用C语言实现多线程
  5. 深圳,本周日,华为云开发者大会,免费报名中
  6. 【BZOJ4816】数字表格,反演+枚举约数
  7. 查看sqlserver 2008中性能低下的语句
  8. 后台代码之买票和查找核实航班的代码
  9. linux更新分区信息到内核,linux系统创建主分区、逻辑分区 、设置ext系列分区的参数以及检测分区的方法...
  10. python 小达人_python小白入门基础(五:字符串)
  11. mysql数据库引擎事务_代码配置都没问题,为什么事务不回滚(了解Mysql数据库引擎)...
  12. Abaqus GUI界面解决中文乱码问题(插件中文乱码也适用)
  13. 一个简单的开源PHP爬虫框架『Phpfetcher』
  14. 敏捷开发模式几个名词
  15. 请领导批阅文件怎么说_汇报措辞:你懂得怎样向领导汇报吗(审阅、审批、批阅、批示、查阅)?...
  16. 大数据职业理解_大数据的职业发展规划
  17. 计算机键盘各个键的用途,给大家介绍键盘各个键的功能图解
  18. 数字转为人民币大写汉字输出(大力看了都喊nb的详细教程)
  19. hah4h4h4h4 im her3
  20. ACM到底该不该坚持??

热门文章

  1. 在域模式中控制客户端运行和禁止软件
  2. 空跑Python程序
  3. [javascript] 看知乎学习js闭包
  4. linux文本处理-grep
  5. [置顶] 【IOS】IOS7 UI适配
  6. 根据身份证号码导出生日和性别(JavaScript代码)
  7. android教程 - android ui 介绍,多图详解 “Android UI”设计官方教程
  8. java amr 转 mp3_JAVA 音频转换AMR 转MP3,OS,Linux cent os 7
  9. java使用BigDecimal 处理商业精度及高精度详解
  10. mysql ormlite_Loogn.OrmLite