linux抓网卡数据包命令,Linux抓包命令tcpdump命令图解
原标题:Linux抓包命令tcpdump命令图解
tcpdump命令-->用来将网络中传送的数据包的"头"完全截获下来提供分析,常见的有Wireshark。在Linux中输入命令man tcpdump给出的定义如下所示:
tcpdump - 转储网络上的数据流
是不是感觉很懵?我们用通俗、形象、学术的表达方式来全方位描述tcpdump:
通俗的来说,tcpdump是一个抓包工具,用于抓取网络中传输的数据包
形象的来说,tcpdump如同国家海关,凡是入境和出境的货物,海关都要抽样检查,看看里面具体是什么货物
学术的来说,tcpdump是一种Sniffer(嗅探器),利用以太网的特性,通过将网络设备置于混杂模式来获取传输在网络中的信息包
【命令作用】
该命令支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。经典的系统管理员分析工具!
【常用关键字】
tcpdump命令中几种关键字:
第一种:类型关键字,包括:host,net,port
第二种:传输方向关键字,包括:src,dst
第三种:协议关键字,包括: ip,arp,tcp,udp等类型
第四种:其他关键字,包括:gateway,broadcast,less,greater,not,!,and,&&,or,||
【备注说明】
1) 抓取回环网口的包: $ tcpdump -i lo
2) 防止包截断的方法: $ tcpdump -s 0
3) 以数字显示主机及端口: $ tcpdump -n
【命令浅解】
$ tcpdump tcp -i eth1 -t -s0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
1)tcp: # ip,icmp,arp,rarp,udp这些选项要放第一个参数,用来过滤数据报的类型
2)-i eth1 # 只抓经过网口eth1的包
3)-t # 不显示时间戳
4)-s 0 # 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包
5)-c 100 # 只抓取100个数据包
6)dst port ! 22 # 不抓取目标端口是22的数据包
7)src net 192.168.1.0/24 # 数据包的源网络地址为192.168.1.0/24
8)-w ./target.cap # 保存成cap文件,方便用wireshark工具进行分析
【其他命令】
$ tcpdump host 192.168.0.1 and /(192.168.0.2 or 192.168.0.3 /) # 截取主机1与主机2或3之间的通信包
$ tcpdump ip host 192.168.0.1 and ! 192.168.0.2 # 截取主机1除了和主机2之外所有主机通信的ip包
$ tcpdump tcp port 23 host 210.27.48.1 # 截取主机192.168.0.1接收或发出的telnet包
$ tcpdump -i eth0 host ! 192.168.0.1 and ! 192.168.0.2 and dst port 80 # 截获除了主机1、2外访问本机http端口的数据包返回搜狐,查看更多
责任编辑:
linux抓网卡数据包命令,Linux抓包命令tcpdump命令图解相关推荐
- python爬取大众点评评论_python爬虫抓取数据 小试Python——爬虫抓取大众点评上的数据 - 电脑常识 - 服务器之家...
python爬虫抓取数据 小试Python--爬虫抓取大众点评上的数据 发布时间:2017-04-07
- wireshark 抓 蓝牙数据_使用Wireshark 抓取数据包
Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一 ...
- linux find返回数据不一样,Linux学习笔记——find命令
哎呀,随着年龄的增大记性越来越差了之前学过的一些命令也就依稀记得写命令名字了(大写的监介,你懂得),趁着年前还有点时间就先把find命令简单整理一下吧,其实都知道葫芦里卖的什么药(手动哈哈)! 有人可 ...
- linux disk 清除数据,如何在Linux中使用TestDisk恢复已删除的文件
我们都知道寻找文件而不是找到文件的感觉,即使是在垃圾桶里也是如此. 由于TestDisk ,文件和数据丢失带来的创伤应该结束 - 这是一个免费的开源软件,最初设计用于恢复内存分区并使不可引导的磁盘再次 ...
- linux多网卡配置ip地址(linux一个网卡配置多个ip)
Linux如何配置ip地址 1.打开Linux终端系统,然后在系统中输入如下代码. 2.然后开始填写ip地址.子网掩码.网关等命令代码,如图所示. 3.在终端填写完之后,进行保存然后退出. 4.接着把 ...
- linux升级网卡fw,一种linux下进行SSDFW升级的方法与流程
本发明涉及服务器刷新技术领域,尤其是一种linux下进行SSD FW升级的方法. 背景技术: 服务器市场已经囊括各个领域,客户对硬盘的要求也越来越高,服务器产品提供商如何能满足用户多样化的需求,同时确 ...
- linux升级网卡fw,一种linux环境下覆盖多品牌硬盘的FW升级方法与流程
本发明属于服务器硬盘升级技术领域,具体涉及一种linux环境下覆盖多品牌硬盘的FW升级方法. 背景技术: 随着浪潮服务器的不断发展和壮大,作为国内最大的服务器供应商,服务器市场已经囊括各个领域,客户对 ...
- python 抓网卡数据包 解析wifi_某高校校园网WIFI嗅探用户名密码实践
***********************本文提及的方法仅供安全学习用途,禁止非法利用************************** 0x00 写在前面 某高校校区的校园网WIFI的采用H3 ...
- python 抓网卡数据包_Python选择网卡发包及接收数据包
当一台计算机上有多个网卡时,需要选择对应IP地址的网卡进行发送数据包或者接受数据包. 1.选择网卡发包(应用scapy):plface=conf.route.route("××.××.××. ...
最新文章
- 苹果6sp内存可以扩展吗_苹果手机iPhone 12 mini能用6年吗?网友:可以
- MTK平台的启动流程(secureboot)
- OK6410 tftp下载内核、文件系统以及nand flash地址相关整理、总结
- Linux中的基础IO(一)
- HashMap TreeMap专题
- 百度回应百科外链遭篡改:严厉打击 已报案
- 资源日历 踩坑记(二)
- 大规模图搜索和实时计算在阿里反作弊系统中的应用
- VC之fseek函数、ftell函数和rewind函数
- Shopee 店铺如何运营?运营思路心得分享
- 什么是CDA数据分析师认证考试?
- 百兆1光4电工业级光纤收发器4口百兆光纤收发器工业导轨式发送机导轨式以太网光电转换器
- Redis缓存问题总结
- android 广告栏效果,叫教你打造一个滑动悬浮置顶的视觉效果,给你的广告栏增加一些特色...
- java 版本区别,java SE是什么,下载JDK时各个名称的含义
- 问题:当运行exe程序时遇到错误0000007时如何解决
- python查看文件行数_python如何获取打开文件的行数?
- 成都物韵电子商务有限公司拼多多代运营若干技巧
- Chrome太占内存怎么办?试试这个
- 实战小例子 | 经典坦克大战的python实现