Linux抓包命令tcpdump以及常见抓包使用方法
系统运行过程中,难免发现服务器一些流量异常或访问异常,我们可以采用tcpdump命令进行抓包。下边简单介绍下该命令使用办法。
1,安装tcpdump
一些系统默认没有安装,我们需要yum安装下这个命令:
yum install tcpdump -y
2,tcpdump使用。
一些使用我们可以tcpdump –help看下帮助,比如:
常用的一些简单用法,一般是抓取对应网卡、端口、对应IP等。
tcpdump -nn 本地网卡地址以及外部链接地址 ,并采用IP地址、端口表示。 如果不加-nn 则会本机主机名以及外部客户端myblast显示。
tcpdump -i eth1 抓取网卡eth1包链接情况。如果不指定网卡,默认抓取eth0数据包。
tcpdump -i eth1 port 80 抓取eth1网卡80端口链接情况。
tcpdump -nn -i eth1 port 80 -c 20 抓取eth1网卡80端口链接情况并长度20。
tcpdump -nn tcp 抓取tcp 链接包。如udp,则将tcp改成udp即可。
tcpdump -nn -i eth1 port 80 and host 118.112.163.61 -c 10 抓取抓取eth1网卡80端口和链接地址118.112.163.61链接情况并长度10。
tcpdump -nn -s0 -i eth1 port 80 and host 118.112.163.61 -c 10 同上相比,加了参数-s0 代表抓取完整包。
使用比较简单,可以自行执行测试学习。
Linux抓包命令tcpdump以及常见抓包使用方法相关推荐
- Linux安装rsync命令失败,rsync 常见错误与解决方法整理
我们都是通过错误日志查看 在rsyncd.log里面或.err文件里面,大家可以用记事本打开查看. 注意windows下面我们需要给SvcwRsync用户,管理同步目录的所有权限,基本上这样就可以了 ...
- linux抓网卡数据包命令,Linux抓包命令tcpdump命令图解
原标题:Linux抓包命令tcpdump命令图解 tcpdump命令-->用来将网络中传送的数据包的"头"完全截获下来提供分析,常见的有Wireshark.在Linux中输入 ...
- 【计算机网络】 0、各网络命令 + tcpdump + Wireshark、抓包实战、TCP 握手挥手、防火墙、保活、MTU
文章目录 一.各层网络工具 应用层 找到服务器的 IP 查接口.对象的耗时 删除指定网站的Cookie 表示层.会话层 tcpdump.wireshard 传输层 telnet: 路径可达性测试 nc ...
- linux脚本参数获取时间戳,Linux系统date命令的参数及获取时间戳的方法
date指令相关用法示例 date 用法: date [OPTION]... [+FORMAT] date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]] ...
- linux ftp 查找文件,Linux shell ftp命令根据文件日期下载文件的方法
需求:ftp获取远程数据的文件,根据文件的创建时间点下载文件. 可以自行扩展根据文件的大小等其他需求. 知识点总结: 1.获取文件的时间: ls -lrt|awk '{print $6" & ...
- Linux系统抓包命令tcpdump使用实例
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
- Linux下抓包命令Tcpdump
一.命令概述 tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无 ...
- linux服务器 抓包命令 tcpdump
tcpdump -i any -s0 -w /home/tcp.pcap 单独总结tcpdump抓包的常用命令 主要语法 过滤主机/IP: tcpdump -i eth1 host 172.16.7. ...
- linux抓包命令到文件,Linux下抓包命令tcpdump详解
tcpdump是一个命令行实用程序,可用于捕获和检查进出系统的网络流量. 它是网络管理员中用于排除网络问题和安全测试的最常用工具. 尽管名称如此,使用tcpdump,您也可以捕获非TCP流量,例如UD ...
- linux抓包tcpdump并保存,linux下抓包命令--tcpdump的使用
例:tcpdump host 172.16.29.40 and port 4600 -X -s 500 tcpdupm host 172.16.29.40 and port 4600 -X -s 50 ...
最新文章
- c语言把一个数组赋值给另一个数组_如何把一个固定数组的值传递给另外一个数组...
- asp.net mysql 读写分离_.NET Core实现分表分库、读写分离的通用 Repository功能
- BZOJ1503 [NOI2004]郁闷的出纳员
- 【Hihocoder - 1723】子树统计(线性基合并)
- 机器学习(一)梯度下降算法的实现及过程分析
- Java隐含对象实验报告,JSP隐含对象response实现文件下载
- python计算相关性显著性p值_基于python实现计算两组数据P值
- shell脚本一键安装二进制Apache
- PVE安装Linux提示:error: /vmlinuz has invalid signature.
- 惠普打印机没有扫描问题解决
- python爬取文件内容_python爬取各类文档方法归类汇总
- 编译原理实验二-逆波兰式生成程序
- 51单片机入门——数模\模数转换
- 第二类曲面积分转化为二重积分
- react中css样式表无效
- 机械和计算机分数线,东北大学通信,冶金,计算机,材料,机械历年分数线
- 你的Windows 版本即将终止服务。请单击以下下载更新版本的Windows10以继续获得支持
- [buuctf]crypto刷题学习记录(1-22)
- 靶机14 DEATHNOTE: 1
- 数据类型整理(笼统)