每天乙個Linux命令 04 tcpdump命令

2022-01-30 13:55:58 字數 2355 閱讀 5050

tcpdump命令 是一款抓包,嗅探器工具,它可以列印所有經過網路介面的資料報的頭資訊,也可以使用-w選項將資料報儲存到檔案中,方便以後分析

tcpdump(選項)

-a:嘗試將網路和廣播位址轉換成名稱;

-c《資料報數目》:收到指定的資料報數目後,就停止進行傾倒操作;

-d:把編譯過的資料報編碼轉換成可閱讀的格式,並傾倒到標準輸出;

-dd:把編譯過的資料報編碼轉換成c語言的格式,並傾倒到標準輸出;

-ddd:把編譯過的資料報編碼轉換成十進位制數字的格式,並傾倒到標準輸出;

-e:在每列傾倒資料上顯示連線層級的檔案頭;

-f:用數字顯示網際網路位址;

-f《表達檔案》:指定內含表達方式的檔案;

-i《網路介面》:使用指定的網路截面送出資料報;

-l:使用標準輸出列的緩衝區;

-n:不把主機的網路位址轉換成名字;

-n:不列出網域名稱;

-o:不將資料報編碼最佳化;

-p:不讓網路介面進入混雜模式;

-q :快速輸出,僅列出少數的傳輸協議資訊;

-r《資料報檔案》:從指定的檔案讀取資料報資料;

-s《資料報大小》:設定每個資料報的大小;

-s:用絕對而非相對數值列出tcp關聯數;

-t:在每列傾倒資料上不顯示時間戳記;

-tt: 在每列傾倒資料上顯示未經格式化的時間戳記;

-t《資料報型別》:強制將表達方式所指定的資料報轉譯成設定的資料報型別;

-v:詳細顯示指令執行過程;

-vv:更詳細顯示指令執行過程;

-x:用十六進製制字碼列出資料報資料;

-w《資料報檔案》:把資料報資料寫入指定的檔案。

1.直接啟動tcpdump將監視第乙個網路介面上所有流過的資料報
tcpdump

監視指定網路介面的資料報
tcpdump -i eth0

如果不指定網絡卡,預設tcpdump只會監視第乙個網路介面,一般是eth0,下面的例子都沒有指定網路介面

監視指定主機的資料報

tcpdump host sundown

也可以指定ip,例如截獲所有210.27.48.1 的主機收到的和發出的所有的資料報

tcpdump host 210.27.48.1

列印helios 與 hot 或者與 ace 之間通訊的資料報

tcpdump host helios and \( hot or ace \)

截獲主機210.27.48.1 和主機210.27.48.2 或210.27.48.3的通訊

tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

列印ace與任何其他主機之間通訊的ip 資料報, 但不包括與helios之間的資料報.

tcpdump ip host ace and not helios

如果想要獲取主機210.27.48.1除了和主機210.27.48.2之外所有主機通訊的ip包,使用命令:

tcpdump ip host 210.27.48.1 and ! 210.27.48.2

截獲主機hostname傳送的所有資料

tcpdump -i eth0 src host hostname

監視所有送到主機hostname的資料報

tcpdump -i eth0 dst host hostname

監視指定網路的資料報
列印本地主機與berkeley網路上的主機之間的所有通訊資料報

tcpdump net ucb-ether

ucb-ether此處可理解為「berkeley網路」的網路位址,此表示式最原始的含義可表達為:列印網路位址為ucb-ether的所有資料報

列印所有通過閘道器snup的ftp資料報

tcpdump 'gateway snup and (port ftp or ftp-data)'

注意:表示式被單引號括起來了,這可以防止shell對其中的括號進行錯誤解析

列印所有源位址或目標位址是本地主機的ip資料報

tcpdump ip and not net localnet

如果本地網路通過閘道器連到了另一網路,則另一網路並不能算作本地網路。

每天乙個Linux命令(04) mkdir命令

linux mkdir 命令用來建立指定的名稱的目錄,要求建立目錄的使用者在當前目錄中具有寫許可權,並且指定的目錄名不能是當前目錄中已有的目錄。1.命令格式 mkdir 選項 目錄 2.命令功能 通過mkdir命令可以實現在指定位置建立以 dirname 指定的檔名 命名的資料夾或目錄。要建立資料夾...

每天乙個Linux命令

將我遇到的linux指令總結一下,不斷增加 1 sz和rz 一般來說,linux 伺服器大多是通過 ssh客戶端來進行遠端的登陸和管理的,使用 ssh登陸 linux ssh有關的兩個命令可以提供很方便的操作 sz 將選定的檔案傳送 send 到本地機器 rz 執行該命令會彈出乙個檔案選擇視窗,從本...

每天乙個linux命令

linux cmp命令 linux cmp命令用於比較兩個檔案是否有差異。當相互比較的兩個檔案完全一樣時,則該指令不會顯示任何資訊。若發現有所差異,缺省會標示出第乙個不同之處的字元和列數編號。若不指定任何檔名稱或是所給予的檔名為 則cmp指令會從標準輸入裝置讀取資料。語法cmp clsv i 字元數...