強大的抓包工具, 博大精深內容太多, 所以這篇部落格整理得只說常用, 具體的參考tcpdump使用者手冊,tcpdump需要root許可權, 所以記得加上sudo
注 : 上述的那個host可以省略tcpdump支援如下的型別:
1. host:指定主機名或ip位址,例如』host roclinux.cn』或』host 202.112.18.34′
2. net :指定網路段,例如』arp net 128.3』或』dst net 128.3′
3. portrange:指定埠區域,例如』src or dst portrange 6000-6008′
4. port : 埠
如果我們沒有設定過濾型別,那麼預設是host。
tcpdump具有根據網路包的協議來進行過濾的能力,我們還可以把udp改為ether、ip、ip6、arp、tcp、rarp等
注 :因為用proto [ expr : size]語法在寫過濾表示式時,你需要把協議格式完全背在腦子裡,才能把表示式寫對。可這對大多數人來說,可能有些困難。為了讓tcpdump工具更人性化一些,有一些常用的偏移量,可以通過一些名稱來代替,比如icmptype表示icmp協議的型別域、icmpcode表示icmp的code域,tcpflags則表示tcp協議的標誌字段域。
更進一步的,對於icmp的型別域,可以用這些名稱具體指代:icmp-echoreply, icmp-unreach, icmp-sourcequench, icmp-redirect, icmp-echo, icmp-routeradvert, icmp-routersolicit, icmp-timxceed, icmp-paramprob, icmp-tstamp, icmp-tstampreply, icmp-ireq, icmp-ireqreply, icmp-maskreq, icmp-maskreply。
而對於tcp協議的標誌字段域,則可以細分為tcp-fin, tcp-syn, tcp-rst, tcp-push, tcp-ack, tcp-urg。
Linux 常用命令整理
在linux 下開發兩年了,目前轉向windows平台開發。將一些在linux 下經常會用到的命令進行整理,以免長時間不用忘了。1.使用ldd命令檢視hello依賴於哪些庫 ldd hello libc.so.6 lib libc.so.6 0x400la000 lib ld linux.so.2 ...
linux常用命令整理
cd change dictionary chmod change mode grep find 當前目錄 上層目錄 rmdir remove dictionary rm remove cp copy touch 建立新檔案,該檔案在os重啟後消失,檔案時暫時的 cat more 只能下拉,不能上拉...
linux 常用命令 整理
mount 命令 grep 最常用的就是過濾需要的內容,但有時候想過濾自己不需要的內容可以用 v 選項 比如說用 xargs grep contenta 過濾得到了很多內容,但是也有很多是自己不需要的 不需要的包含了contentb 可以再加個管道把 contentb 去掉 xargs grep c...