Linux下抓包命令tcpdump的使用
2023-09-11 14:14:04 时间
在linux下,可以使用 tcpdump 命令来抓取数据包。
主要用法如下:
过滤网卡
tcpdump -i eth0 #抓取所有经过网卡eth0数据包
tcpdump -i lo #抓取环回口的数据包
过滤主机/IP
tcpdump host 192.168.10.10 #抓取所有IP为192.168.10.10的数据包
tcpdump src host 192.168.10.10 #抓取所有源IP为192.168.10.10的数据包
tcpdump dst host 192.168.10.10 #抓取所有目的IP为192.168.10.10的数据包
过滤端口:
tcpdump port 1234 #抓取所有端口为1234的网络数据
tcpdump src port 1234 #抓取所有源端口为1234的网络数据
tcpdump dst port 1234 #抓取所有目的端口为1234的网络数据
过滤特定协议:
tcpdump udp #抓取UDP协议的数据包
抓取特定类型的数据包:
tcpdump -i eth1 'tcp[tcpflags] = tcp-syn' #抓取所有经过网卡1的SYN类型数据包
结合
tcpdump -i eth1 udp dst port 53 #抓取经过网卡eth1的所有DNS数据包(默认端口)
逻辑语句过滤:
tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’ #抓取所有经过网卡1,目的网络是172.16,但目的主机不是192.168.1.200的TCP数据
抓包存取:
tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap #抓取所有经过网卡1,目的主机为172.16.7.206的端口80的网络数据并存储
相关文章
- Linux nohup 命令
- [Linux] linux awk命令详解
- 每天一个linux命令(24):Linux文件类型与扩展名
- linux vi 删除一行,复制一行命令,删除所有空白行
- 重新点亮linux 命令树————网络配置的查看[十一三]
- linux命令中的字符串中间增加指令,例如路径中增加日期变量,实时获取当前的日期
- 【学习总结】快速上手Linux玩转典型应用-第6章-linux常用命令讲解
- Linux - 最常用的三个网络命令:route & traceroute & ip
- 重新点亮linux 命令树————服务管理工具[二十五]
- Linux之Ubuntu:Ubuntu中常使用的快捷键命令(sudo/dpkg等文件处理相关/系统硬件相关/文件管理/文档编辑/磁盘管理/系统管理/备份压缩)、常用基础案例(图文教程)之详细攻略
- L78.linux命令每日一练 -- 第11章 Linux系统管理命令 -- iostat和iotop
- L72.linux命令每日一练 -- 第十章 Linux网络管理命令 -- mail和nslookup
- L63.linux命令每日一练 -- 第九章 Linux进程管理命令 -- runlevel、init和service
- L49.linux命令每日一练 -- 第八章 Linux磁盘与文件系统管理命令 -- fdisk和partprobe
- L48.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- last、lastb和lastlog
- L46.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- w和who
- L44.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- su和visudo
- L42.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- groupdel和passwd
- L40.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- useradd和usermod
- L31.linux命令每日一练 -- 第五章 Linux信息显示与搜索文件命令 -- uname和hostname
- L10.linux命令每日一练 -- 第二章 文件和目录操作命令 -- find和xargs命令
- L2.linux命令每日一练 -- 第一章 Linux命令行简介
- L1.linux命令每日一练 -- 第一章 Linux命令行简介
- Linux dd 命令 - 15 个包含所有选项的示例
- linux mysql命令