tcpdump命令及輸出詳解

2021-10-18 18:44:14 字數 1017 閱讀 6383

一. 使用方法

1. 指定型別

host:指定主機

tcpdump host 192.168.100.1

tcpdump host 192.168.100.1 and !192.168.100.2

tcpdump host 192.168.100.1 and \(192.168.100.2 or 192.168.100.3\)

tcpdump net 192.168.100.0/24
port:指定埠

tcpdump port 80
2. 指定方向

tcpdump src 192.168.100.1

tcpdump src 192.168.100.1 port 22 -i eth0

tcpdump dst 192.168.100.1
3. 引數型別

-i:指定介面

tcpdump -i eth0
4. 指定協議

tcp:指定tcp協議

arp:指定arp協議

udp:指定udp協議

4. 條件組合

tcpdump -i eth0 host 192.168.100.1
20:34:28.943272 ip 192.168.100.160.ssh > 192.168.100.1.52214: flags [p.], seq 100384:100464, ack 241, win 251, length 80

第一列:時分秒毫秒

第二列:網路協議

第四列:>

第六列:冒號

第七列:flag識別符號:

[s]:建立連線的標識syn

[p]:傳送資料的標識

[f]:結束連線的標識fin

[.]:沒有標識

tcpdump命令及輸出詳解

1.指定型別 host 指定主機 tcpdump host 192.168.100.1 tcpdump host 192.168.100.1 and 192.168.100.2 tcpdump host 192.168.100.1 and 192.168.100.2 or 192.168.100.3...

Linux命令 tcpdump詳解

前言 tcpdump 是一款靈活 功能強大的抓包工具,能有效地幫助排查網路故障問題。1.1 檢視是否安裝 2.2 使用工具安裝 sudo yum install y tcpdump 2.1 獲取網絡卡的列表 2.2 引數 i 2.2.1 抓取en0的資料 tcpdump i en0 2.2.2 抓取...

linux之tcpdump命令詳解

簡介 tcpdump dump the traffic on a network,是指根據使用者的定義對網路上的資料報進行截獲的包分析工具。tcpdump可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供and or not等邏輯語句來幫助你去...