tcpdump抓包实例
//IP过滤
tcpdump -i eth1 host 192.168.1.1
tcpdump -i eth1 src host 192.168.1.1
tcpdump -i eth1 dst host 192.168.1.1
//端口过滤
tcpdump -i eth1 port 25
tcpdump -i eth1 src port 25
tcpdump -i eth1 dst port 25
//网络过滤
tcpdump -i eth1 net 192.168
tcpdump -i eth1 src net 192.168
tcpdump -i eth1 dst net 192.168
//协议过滤
tcpdump -i eth1 arp
tcpdump -i eth1 ip
tcpdump -i eth1 tcp
tcpdump -i eth1 udp
tcpdump -i eth1 icmp
//抓取tcp并且是80端口,并且目标IP是192.168.1.254或者目标IP是192.168.1.200
tcpdump -i eth1 '((tcp) and (port 80) and ((dst host 192.168.1.254) or (dst host
192.168.1.200)))'
//抓取ICMP报并且目标MAC地址是00:01:02:03:04:05
tcpdump -i eth1 '((icmp) and ((ether dst host 00:01:02:03:04:05)))'
//抓取TCPO包并且网络段是192.168的,并且目标IP不是192.168.1.200
tcpdump -i eth1 '((tcp) and ((dst net 192.168) and (not dst host 192.168.1.200)))'
//只抓SYN包
tcpdump -i eth1 'tcp[tcpflags] = tcp-syn'
//抓取syn不等于0并且ack不等于0的包
tcpdump -i eth1 'tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0'
//抓取SMTP包
tcpdump -i eth1 '((port 25) and (tcp[(tcp[12]>>2):4] = 0x4d41494c))'
//抓取HTTP GET包, "GET "的十六进制是 47455420
tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x47455420'
//抓取ssh返回包,"SSH-"的十六进制是 0x5353482D
tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x5353482D'
//抓取老版本的ssh返回包,SSH-1.99
tcpdump -i eth1 '(tcp[(tcp[12]>>2):4] = 0x5353482D) and (tcp[((tcp[12]>>2)+4):2]
= 0x312E)'
//抓取DNS包
tcpdump -i eth1 udp dst port 53
//抓取8000端口的GET包,写入日志
tcpdump -i eth0 '((port 8000) and (tcp[(tcp[12]>>2):4]=0x47455420))' -nnAl -w /tmp/GET.log
tcpdump抓包实例相关推荐
- linux下tcpdump抓包实例
linux系统上的tcpdump命令对于网络故障定位是一款很好的工具,简单而强大,通过分析网络报文,不但能够定位问题根由,还对软件优化有很大帮助 步骤一:首先确认系统上已经安装了tcpdump(rpm ...
- 使用tcpdump抓包实例
tcpdump通过调用网卡驱动进行网络抓包,在网络诊断,数据包分析的时候,特别有用.例子如下: tcpdump -i eno16777728 host 192.168.52.1 #抓取本机到192.1 ...
- [na]tcpdump非常实用的抓包实例
基本语法篇 常用应用:过滤物理口过滤某个port/ip/mac过滤协议显示ip/mac/port不解析等 过滤mac tcpdump -i eth0 ether host 24:DF:6A:F4:59 ...
- tcpdump 抓包
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
- tcpdump抓包使用小结
前言 tcpdump 是一个很常用的网络包分析工具,可以用来显示通过网络传输到本系统的 TCP/IP 以及其他网络的数据包.tcpdump 使用 libpcap 库来抓取网络报,这个库在几乎在所有的 ...
- Wireshark抓包以及tcpdump抓包
tcpdump抓包命令 tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap,.cap文件可以用wiresh ...
- Linux tcpdump抓包
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
- 关于fi dd ler 手机抓包 网卡地址地址_大年别闲着,跟我来学tcpdump抓包
快过年了,首先祝福大家新年好,猪年吉祥,阖家团圆,万事如意!在吃喝玩乐睡之余是不是还觉得很闲?很闲?别慌,不怕的,正好可以利用这段时间学点技术提升自己,今天虫虫就给大家奉上新年技术第一波,tcpdum ...
- 关于Tcpdump抓包总结
关于Tcpdump抓包总结 一.简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具.凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdum ...
最新文章
- 关于IOS获取本地通讯录信息(包含iOS9.0前后)
- Android实现炫酷SVG动画效果
- 使用Redis set 解决数据的唯一性问题
- [剑指offer][JAVA]面试题第[29]题[顺时针打印矩阵][数组]
- DataGridView带图标的单元格实现
- android 获取wifi的加密类型,wifi加密类型
- Android辅助开发工具说明
- 加州大学欧文计算机工程硕士,UCI加州大学尔湾分校软件工程硕士Master of Software Engineering...
- python之HTTP处理模块urllib和urllib2
- Quartus 与modelSim联合仿真常见错误以及系统任务$readmemb和$readmemh解释
- services.xml应该放在项目的哪里_新轮胎应该放在前轮还是后轮?
- 大智慧服务器修改,任意版本大智慧,帮您免费实现全推行情
- 流水线的效率_自动化生产流水线的使用注意事项
- mysql的sql分页查询语句怎么写_sql 分页查询语句(mysql分页语句)
- 使用rarcrack暴力破解RAR,ZIP,7Z压缩包
- 无线WiFi音视频传输,远距离WiFi技术方案,云望物联cv5200模组
- tkmybatis 权威指南 官方文档
- H5/web前端工程简历中的项目经验
- 未转变者服务器保存红字警告,未转变者3.0怎么设置自己开的服
- 多种网络请求方式 ,这么骚气的操作确定不来看看嘛?