一,簡單示例
1, cpdump 監視第乙個網路卡上面流過的所有資料報。
2,tcpdump -i eth1 監視網絡卡eth1上流過的所有資料報。
3,tcpdump host 210.27.48.1截獲所有該主機流過的資料報。
4,tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \) 截獲210.27.48.1和210.27.48.2或210.27.48.3之間的資料報。
5,tcpdump ip host 210.27.48.1 and ! 210.27.48.2 自己理解
6,tcpdump -i eth0 src host hostname 截獲所有hostname發出的資料報
7, tcpdump -i eth0 dst host hostname截獲所有發給hostname的資料報
8,tcpdump –r file 檢視儲存的抓取檔案
9,抓10000個包後退出 -c 10000
10,多個條件的話用and or等連線。
11,tcpdump -xvvennss 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854抓取http包,解釋一下,http包有個get和post兩種協議,故上面寫法。12,tcpdump host 10.10.100.1 -c 10 -w ./***.cap
二,命令格式如下所示:
tcpdump [ -addefllnnopqrstuuvxx ] [ -c count ]
[ -c file_size ] [ -f file ]
[ -i inte***ce ] [ -m module ] [ -m secret ]
[ -r file ] [ -s snaplen ] [ -t type ] [ -w file ]
[ -w filecount ]
[ -e spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z user ]
[ expression ]
如:tcpdump -xx -i eth0 -w 93.cap -s 0 host 172.31.9.2 and 172.31.9.3 and udp port 6666
各項具體表示的含義,可用man檢視。
三,一般儲存為.cap格式的檔案,用wiresharp檢視
Vim 使用筆記
set hlsearch set nohlsearch 搜尋後清除上次的加亮 nohl nohlsearch 拷貝 很有用的一句話,規定了格式選項,讓它換行不自動空格 set formatoptions tcrqn set fo r set noautoindent 再 shift insert 正...
xemacs使用筆記
xemacs使用筆記 xemacs emacs的下一代,由lucid原創 from debian參考手冊.由於不知道什麼時候刪掉了emacs的乙個重要檔案.每次都沒法安裝好.突然發現了xemacs,於是決定使用看看.本人還是菜鳥,僅供交流 我使用的ubuntu系統,所以就直接apt get inst...
TreeView使用筆記
treeview由節點構成,建樹通過對treeview.items屬性進行操作。items是乙個ttreenodes物件,這是乙個ttreenode集。一 針對ttreenodes,也就是 treeview.items,有這些屬性 1 count,節點個數。2 item index 通過index得...