1、tcpdump -i ens33 -c 100 -vvv -tttt -s 0 -w 1.cap host 192.168.1.111 and tcp port 8080 抓取从ens33网口出去源地址为192.168.1.111,端口为8080的tcp协议的100个包,具有详细信息、时间戳、不限长度写入1.cap文件 2、tcpdump -i eth33 src host 192.168.1.111 and dst port 8080 抓取从ens33...
tcpdump src host hostname 特定目标地址 tcpdump dst host hostname 如果不指定src跟dst,那么来源 或者目标 是hostname的通信都会被监听 tcpdump host hostname 特定端口 tcpdump port 3000 监听TCP/UDP 服务器上不同服务分别用了TCP、UDP作为传输层,假如只想监听TCP的数据包 tcpdump tcp 来源主机+端口...
tcpdump -i eth0 src host hostname 1. 监视所有送到主机hostname的数据包 tcpdump -i eth0 dst host hostname 1. 监视指定主机和端口的数据包 如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令 tcpdump tcp port 23 and host 210.27.48.1 1. 对本机的udp 123 端口进行监视ntp的服务端口 tc...
如"host foo and not port ftp and not port ftp-data",这表示筛选的数据包要满足"主机为foo且端口不是ftp(端口21)和ftp-data(端口20)的包",常用端口和名字的对应关系可在linux系统中的/etc/service文件中找到。 另外,同样的修饰符可省略,如"tcp dst port ftp or ftp-data or domain"与"tcp dst port ...
dst port port 如果信息包为 ip/tcp、ip/udp、ip6/tcp 或 ip6/udp,并具有目标端口值 port,那么为 True。 端口可以是/etc/services中使用的数字或名称 (请参阅 tcp (4P) 和 udp (4P))。 如果使用了名称,那么检查端口号和协议。 如果使用了数字或者有歧义的名称,那么将只检查端口号(例如,dst port 513...
#tcpdump -i eth0 dst host hostname H 我们还可以监视通过指定网关的数据包: #tcpdump -i eth0 gateway Gatewayname I 如果你还想监视编址到指定端口的TCP或UDP数据包,那么执行以下命令: #tcpdump -i eth0 host hostname and port 80 J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信...
tcpdump dst host 192.168.1.11 监听指定端口 tcpdump port 80 监听TCP tcpdump tcp 监听UDP tcpdump udp 监听192.168.1.11的tcp协议的80端口的数据包 tcpdump tcp port 80 and src host 192.168.1.11 11:59:07.836563 IP 192.168.1.11.39680 > hello.http: Flags [.], ack 867022485, win 502, length 0...
Type让你区分报文的类型,主要由host(主机),net(网络) 和port(端口) 组成。src和dst也可以用来过滤报文的源地址和目的地址。 host: 过滤某个主机的数据报文 代码语言:text 复制 tcpdump host 1.2.3.4 src, dst: 过滤源地址和目的地址 代码语言:text
tcpdump -i eth0 dst host hostname 1. 5. 获取主机210.27.48.1接收或发出的telnet包 23为telnet的端口 复制 tcpdump tcp port 23andhost 210.27.48.1 1. 6. 监视本机的udp 123 端口 123 为ntp的服务端口 复制 tcpdump udp port 123 1. 7. 使用tcpdump抓取HTTP包 ...
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字...