tcpdump-i any port8080 #监听端口8080和主机172.124.36.44(必须用and做连接,因为port和host是等价的) tcpdum -i any port 8080 and host 182.124.36.44 #输出信息到pcap文件中:-wtcpdump-i any port8080-w/tmp/20240412.pcap #格式化日期 tcpdump tcp-nne port8080-w/tmp/$(date +%Y%m%d_%H%M).pcap#...
tcpdump -i any -s 0 net 192.168.1.1/32 -c 2 -C指定写入到文件的大小上限为1M: 代码语言:txt AI代码解释 tcpdump -i any -s 0 -C 1 -v -w client.pcap -W指定写入到10个抓包文件,每个文件只抓1M,循环写入: 代码语言:txt AI代码解释 tcpdump -i any -s 0 -C 1M -v -W 10 -w client...
tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ expression ] 抓包选项: -c:指定要抓取的包数量。注意,是最终要获取这么多个包。例如,指定"-c 10"将获取10个包,但可能已经处理了100个包,只不过只有10个包是满足条件的包。
tcpdump -i eth1 dst net 192.168 tcpdump -i eth1arp指定协议 tcpdump -i eth1 ip tcpdump -i eth1 tcp tcpdump -i eth1 udp tcpdump -i eth1icmp #抓取所有经过 eth1,目的地址是 192.168.1.254 或 192.168.1.200 端口是 80 的 TCP 数据 tcpdump -i eth1 '((tcp) and (port 80) and ((...
tcpdump -ieth0 4.打印更详细的数据包信息 -v和-vv -v: -vv: 可以看出-vv打印的信息更详细 5.不显示时间 tcpdump -t 6.不显示域名-n -nn -n: -nn: 对比可以看出,-nn比-n显示的信息更详细,具体到ip和端口,更方便分析 7.增加过滤信息proto、port、host ...
tcpdump -i any -c5 -nn 2.输出说明 tcpdump可以抓取和解析各种不同的协议,如TCP, UDP, ICMP等等。 具体可以参考:http://www.tcpdump.org/manpages/tcpdump.1.html#lbAG 以TCP为例,通常是返回下面这种格式: 08:41:13.729687 IP 192.168.64.28.22 > 192.168.64.1.41916: Flags [P.], seq 196:568,...
A会话窗口执行以下命令: tcpdump -i any 'port 80' -XX -nn -vv -w 1.pcap B 会话窗口执行请求百度的命令: A会话窗口执行如下Ctrl+c 结束tcpdump 抓包 A会话窗口使用tcpdump 打开1.pcap 文件: # tcpdump -XXtttnnr 1.pcap 或 # tcpdump -tttnnr 1.pcap...
tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ expression ] 抓包选项: -c:指定要抓取的包数量。注意,是最终要获取这么多个包。例如,指定"-c 10"将获取10个包,但可能已经处理了100个包,只不过只有10个包是满足条件的包。
[root@localhost ~]# tcpdump -i any -c1 -v dropped privs to tcpdump tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 19:41:00.606276 IP (tos 0x48, ttl 64, id 4249, offset 0, flags [DF], proto TCP (6), length 220) localhost.localdomain....
tcpdump [-i 网卡] -nnAX '表达式' -i: interface 监听的网卡。 -nn: 表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。 -A: 以ascii的方式显示数据包,抓取web数据时很有用。 -X: 数据包将会以16进制和ascii的方式显示。