linux抓本来端口包,Linux抓包
tcpdump -i eth1 -nn ‘dst host 172.31.0.42‘ -w /tmp/temp.cap
监听指定的主机
$ tcpdump -i eth0 -nn ‘host 192.168.1.231‘
这样的话,192.168.1.231这台主机接收到的包和发送的包都会被抓取。
$ tcpdump -i eth0 -nn ‘src host 192.168.1.231‘
这样只有192.168.1.231这台主机发送的包才会被抓取。
$ tcpdump -i eth0 -nn ‘dst host 192.168.1.231‘
这样只有192.168.1.231这台主机接收到的包才会被抓取。
1、如果要抓eth0的包,命令格式如下:
tcpdump -i eth0 -w /tmp/eth0.cap
2、如果要抓192.168.1.20的包,命令格式如下:
tcpdump -i etho host 192.168.1.20 -w /tmp/temp.cap
3、如果要抓192.168.1.20的ICMP包,命令格式如下:
tcpdump -i etho host 192.168.1.20 and icmp -w /tmp/icmp.cap
4、如果要抓192.168.1.20的除端口10000,10001,10002以外的其它包,命令格式如下:
tcpdump -i etho host 192.168.1.20 and ! port 10000 and ! port 10001 and ! port 10002 -w /tmp/port.cap
5、假如要抓vlan 1的包,命令格式如下:
tcpdump -i eth0 port 80 and vlan 1 -w /tmp/vlan.cap
6、假如要抓pppoe的密码,命令格式如下:
tcpdump -i eht0 pppoes -w /tmp/pppoe.cap
7、假如要抓eth0的包,抓到10000个包后退出,命令格式如下:
tcpdump -i eth0 -c 10000 -w /tmp/temp.cap
8、在后台抓eth0在80端口的包,命令格式如下:
nohup tcpdump -i eth0 port 80 -w /tmp/temp.cap &
原文:http://www.cnblogs.com/lubing666666/p/4468809.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/181841.html原文链接:https://javaforall.cn
相关文章
- Nginx配置转发_linux端口转发代理
- linux pstree 命令,Linux pstree命令
- Linux教程:实用技术笔记(linux教程笔记本)
- 探索 Linux 下查询端口的方法(linux如何查询端口)
- Linux查看磁盘使用状况:快速了解你的磁盘信息(linux查看磁盘情况)
- Linux查看FTP服务的端口号(linux查看ftp端口)
- Linux启动端口监听:处理延迟的关键(linux启动端口监听)
- Linux 内网端口映射:让本地端口开放全世界(linux内网端口映射)
- Linux 内核参数解析全攻略(linux内核参数大全)
- Linux系统如何高效检测端口开启情况(linux看端口)
- Linux终端Vi编辑器:快乐高效编码之旅(linux终端vi)
- Linux 系统日志清理工作(linux日志删除)
- 谁是Linux视频教程最佳知识来源?(谁的linux视频教程好)
- Linux多线程编程指南:入门指引(linux多线程入门)
- 破坏性的安全预防:关闭Linux防火墙(关闭linux的防火墙)
- Linux之旅:探索分支的神奇世界(linux的分支)
- Linux 哪家强?25字中文文章标题推荐:Linux发行版综合对比,帮你选择最合适的操作系统!(linux哪家好)
- 轻松搞定:Linux下如何快速查看SVN端口(linux查看svn端口)
- 端口Linux开启监听端口的简易方法(linux打开监听)
- Linux内核解压:突破解析技术的新方式(linux内核解压)
- Linux调整INI文件技巧(linux.ini文件)
- Linux 终端:快速登录体验(linux终端登录)
- Linux监控世界:解析端口号背后的故事(linux 监听的端口)
- Linux 端口占用查询:快速实现系统优化(linux 端口占用查询)
- 原子构建的Linux:开创软件部署的新时代(atomic linux)
- Linux搭建专属外网IP地址发现利用价值(linux 外网ip地址)
- Linux系统下查看端口是否被占用(linux查看端口被占用)
- Linux下的解压工具使用指南(linux解压工具)