1、抓取包含10.10.10.122的資料報
# tcpdump -i eth0 -vnn host 10.10.10.122
2、抓取包含10.10.10.0/24網段的資料報
# tcpdump -i eth0 -vnn net 10.10.10.0/24
3、抓取包含埠22(非22埠)的資料報
# tcpdump -i eth0 -vnn port 22
# tcpdump -i eth0 -vnn port ! 22
4、抓取udp協議的資料報
# tcpdump -i eth0 -vnn udp
5、抓取icmp協議的資料報
# tcpdump -i eth0 -vnn icmp
6、抓取arp協議的資料報
# tcpdump -i eth0 -vnn arp
7、抓取ip協議的資料報
# tcpdump -i eth0 -vnn ip
8、抓取源ip是10.10.10.122資料報。
# tcpdump -i eth0 -vnn src host 10.10.10.122
9、抓取目的ip是10.10.10.122資料報
# tcpdump -i eth0 -vnn dst host 10.10.10.122
10、抓取源埠是22的資料報
# tcpdump -i eth0 -vnn src port 22
11、抓取源ip是10.10.10.253且目的ip是22的資料報
# tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22
12、抓取源ip是10.10.10.122或者包含埠是22的資料報
# tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22
13、抓取源ip是10.10.10.122且埠不是22的資料報
# tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22
14、抓取源ip是10.10.10.2且目的埠是22,或源ip是10.10.10.65且目的埠是80的資料報。
# tcpdump -i eth0 -vnn \( src host 10.10.10.2 and dst port 22 \) or \( src host 10.10.10.65 and dst port 80 \)
15、抓取源ip是10.10.10.59且目的埠是22,或源ip是10.10.10.68且目的埠是80的資料報。
# tcpdump -i eth0 -vnn 'src host 10.10.10.59 and dst port 22' or 'src host 10.10.10.68 and dst port 80'
16、把抓取的資料報記錄存到/tmp/fill檔案中,當抓取100個資料報後就退出程式。
# tcpdump –i eth0 -vnn -w /tmp/file -c 100
tcpdump常用引數說明
一 學習tcpdump的5個引數 初次使用tcpdump時,使用tcpdump h命令可以看到它有數十個引數。根據我們在運維工作中的經驗,掌握tcpdump以下5個引數即可滿足大部分的工作需要了。i引數。使用 i引數指定需要抓包的網絡卡。如果未指定的話,tcpdump會根據搜尋到的系統中狀態為up的...
uwsgi常用引數說明
demo.socket 4 root workspace djangodemo root workspace djangodemo djangodemo.wsgi var run django demo.pid var log django demo.log processes 同時啟動uwsgi程...
configure常用引數說明
在交叉編譯中比較常見的引數是build host和target了,正確的理解這三者的含義對於交叉編譯是非常重要的,下面就此進行解釋 build 編譯該軟體所使用的平台 在什麼平台上進行編譯 host 該軟體將執行的平台 生成的程式在什麼平台上執行 target 該軟體所處理的目標平台 我們以 編譯 ...