使用tcpdump抓包例項

2022-07-18 06:45:11 字數 1151 閱讀 1148

tcpdump通過呼叫網絡卡驅動進行網路抓包,在網路診斷,資料報分析的時候,特別有用。例子如下:

tcpdump  -i  eno16777728  host 192.168.52.1


#抓取本機到192.


168.52


.1主機的資料報


tcpdump -i eno16777728 -nnn host 192.168.52.1 and tcp port 25


#指定埠


tcpdump -i eno16777728 -nnn dst 192.168.52.10


#指定目標主機為192.


168.52.10


tcpdump -i eno16777728 -nnn dst www.qq.com 


tcpdump: verbose output suppressed, use -v or -vv for


full protocol decode


listening on eno16777728, link-type en10mb (ethernet), capture size 262144


bytes


18:49:56.006662 ip 192.168.52.132 > 121.51.77.195: icmp echo request, id


15911, seq


1, length 64


18:49:57.008153 ip 192.168.52.132 > 121.51.77.195: icmp echo request, id


15911, seq


2, length 64


18:49:58.010066 ip 192.168.52.132 > 121.51.77.195: icmp echo request, id


15911, seq


3, length 64


18:49:59.011174 ip 192.168.52.132 > 121.51.77.195


: icmp 


tcpdump -i eno16777728 -nnn arp #指定抓取arp協議的資料報


tcpdump -i eno16777728 -nnn dst 192.168.52.1 and tcp port ! 22 #!取反

tcpdump抓包例項

ip過濾 tcpdump i eth1 host 192.168.1.1 tcpdump i eth1 src host 192.168.1.1 tcpdump i eth1 dst host 192.168.1.1 埠過濾 tcpdump i eth1 port 25 tcpdump i eth1...

Tcpdump抓包命令使用

tcpdump命令需要使用root執行 檢視網絡卡命令 ifconfig 監視編址到指定埠的tcp或udp資料報,那麼執行以下命令 tcpdump i eth0 host 10.43.159.11 and port 8983 輸出資訊到檔案 tcpdump i eth0 host 10.43.159...

pfsense使用tcpdump抓包

前言 pfsense自帶有tcpdump抓包工具,根據版本的不同,區別在於老版本的可能不支援某些tcpdump的引數。使用之前可以檢視tcpdump help檢視支援的引數,在進一步進行配置。一 登入pfsense的web介面,開啟ssh。二 防火牆放行ssh。三 使用putty登入pfsense,...