非圖形化介面的時候,只能用命令列下面的
一般來說是安裝好了的
直接在shell介面下輸入tcpdump
每一行顯示的都是乙個資料報
預設情況下不儲存資料只顯示
tcpdump -c 10
//只抓取10個資料報
tcpdump -c 10 -w linux-cap.log
-w為寫入linux-cap.log,並且這個log只能用tcpdump開啟 tcpdump linux-cap.log
這個log是大多數抓包軟體都能讀取。比如wirarshark 、sniffer
tcpdump 預設監聽eth0
tcpdump -d 顯示有多少塊網絡卡
tcpdump -i eth0 指定抓取哪塊網絡卡的流量
tcp -v 加的v越多,顯示的東西越多
tcpdump -n tcpdump大多數情況下是反解出網域名稱,-n引數指定ip位址顯示
tcpdump udp 指定顯示udp流量
tcpdump tcp/udp/icmp 顯示指定協議的流量
tcpdump port 80 抓取指定埠的流量
tcpdump portrange x-xx 指定抓取從x到xx的流量
tcpdump src port 或 tcpdump dst port 指定源埠或目的埠
tcpdump host (ip位址)
tcpdump greater 1000 如果有大流量衝擊或黑客攻擊時可以更容易分辨
tcpdump less 10
tcpdump -a tcpdump一般不顯示資料報內容,tcpdump -a顯示asii 碼
tcpdumo -a 顯示asii碼和16進製制
tcpdump tcp and src 192.168.1.1 and port 1000
and可以用來多語句篩選
tcpdump src 192.168.1.1 or src 192.168.1.2
or可以用來或語句篩選
linux下tcpdump的抓包
tcpdump中最常見的幾個引數 首先檢視網絡卡名稱 ifconfig 最常用的配置和檢視網路介面資訊的命令 i 指定要抓取資料報的網絡卡名稱 tcpdump i eth0 c 10 抓取eth0網絡卡的資料報 不設數量10,會一直監聽下去 w 把抓取到的資料存放到檔案中使用wireshark檢視,...
android adb下tcpdump抓包方法
1.需要設定手機為usb除錯狀態 設定 開發人員選項 usb除錯 可以使用各種手機助手等 3.將裝置的vid加入到adb usb.ini中 1 獲得裝置vid 在計算機 管理 外部裝置中找到該裝置,然後右擊 屬性 詳細資訊 選擇 硬體id vid後面的值即為裝置的vid 只需要數字 2 修改adb ...
Linux抓包命令tcpdump
tcpdump是乙個抓包工具,用於抓取網際網路上傳輸的資料報 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選工具 tcpdump 支援針對網路層 協議 主機 網路或埠的過濾,並提供and or not等...