tcpdump命令實際操一 抓獲資料報

2021-08-28 01:43:35 字數 2166 閱讀 7718

寫的只是自己使用中具體用到的。具體引數沒有寫,要了解深入的請看man手冊

通常情況下應該是監控的外網的訪問先使用命令看看你對應的網絡卡是哪個

ifconfig

nsa8ea6913-cb link encap:ethernet hwaddr fa:16:3e:d1:e6:61

inet addr:[b]192.168.104.141[/b] bcast:192.168.104.255 mask:255.255.255.0

inet6 addr: fe80::f816:3eff:fed1:e661/64 scope:link

up broadcast running multicast mtu:1500 metric:1

rx packets:1478937489 errors:0 dropped:0 overruns:0 frame:0

tx packets:1421950313 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

rx bytes:695168020202 (647.4 gib) tx bytes:415633205696 (387.0 gib)

[b]監聽網絡卡nsa8ea6913-cb[/b]

tcpdump -i nsa8ea6913-cb

[b]監聽指定協議的資料,用來監聽tcp協議的資料,如果要監聽icmp或者是udp協議,只需要修改上例的icmp就可以了[/b]

tcpdump -i nsa8ea6913-cb -nn 'tcp'

看看抓獲資料報的具體說明,如果看到亂碼可以試試關閉apache的gzip

[table]

抓到包的時間| ip| 發包的主機和埠 > 接收的主機和埠| 資料報內容|

[/table]

[b]監聽主機[/b]

[i]監聽指定的主機接手和傳送的資料報[/i]

tcpdump -i nsa8ea6913-cb -nn 'host 192.168.104.141'

[i]只有192.168.104.141這台主機傳送的包才會被抓獲[/i]

tcpdump -i nsa8ea6913-cb -nn 'src host 192.168.104.141'

[i]只有192.168.104.141接收資料報才被抓獲[/i]

tcpdump -i nsa8ea6913-cb -nn 'dst host 192.168.104.141'

[b]監聽指定埠[/b]

[i]結合-a引數監聽某個埠的所有的資料報,這個我常常使用[/i]

tcpdump -i nsa8ea6913-cb -nna 'port 80'

[b]監聽指定主機和埠[/b]

[i]多個條件匹配主機和埠使用and,or連線[/i]

tcpdump -i nsa8ea6913-cb -nna 'port 80 and src host 192.168.1.231'

[i]指定資料報的網路位址[/i]

tcpdump -i nsa8ea6913-cb -nna 'src net 192.168.104.141/80'

[i]監聽除某個埠外的其它埠[/i]

tcpdump -i nsa8ea6913-cb -nna '!port 22
'

[b]請求的相關引數說明[/b]

-i inte***ce

指定tcpdump 需要監聽的介面. 如果沒有指定, tcpdump 會從系統介面列表中搜尋編號最小的已配置好的介面(不包括 loopback 介面).

-a 以ascii碼方式顯示每乙個資料報(不會顯示資料報中鏈路層頭部資訊). 在抓取包含網頁資料的資料報時, 可方便檢視資料(nt: 即handy for capturing web pages).

-c count

tcpdump將在接受到count個資料報後退出.

tcpdump命令解析

根據使用者的定義對網路上的資料報進行截獲的包分析工具tcpdump 可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供 and or not等邏輯語句來幫助你去掉無用的資訊。tcpdump 普通情況下,直接啟動tcpdump 將監視第乙個網路介...

tcpdump命令速查

和它類似的工具在windows中是wireshark,其採用底層庫winpcap libpcap實現。採用了bpf過濾機制。下面我們看看提供的不同引數的含義。引數名 含義 n 使用ip位址表示主機。使用數字表示埠 i指定要監聽的埠。如果為 i any 表示住區所有網絡卡資料報 v輸出諸如ip資料報中...

tcpdump命令簡要

flexible,powerful command line tool helps ease the pain of troubleshooting network issues.1 基礎yum install y tcpdump檢視有哪些nic網路介面可以用 sudo tcpdump d測試cap...