1、tcpdump安装:yum install tcpdump 2、关键字介绍 类型关键字: 指定主机 host 192.168.1.111 指定网络地址 net 202.0.0.0 指定端口 port 8080 方向关键字 src:src 192.168.1.111,ip包源地址是192.168.1.111 dst:det 192.168.1.112,ip包目标地址是192.168.1.112 src or dst src and dst 协议关键字 fddi、tcp...
tcpdump src port <端口号> # 抓取源端口为指定端口号的数据包 tcpdump dst port <端口号> # 抓取目标端口为指定端口号的数据包 复制代码 组合使用IP地址和端口号: tcpdump src <IP地址> and port <端口号> # 抓取源IP地址为指定IP地址且源端口为指定端口号的数据包 tcpdump dst <IP地址> and port ...
1、tcpdump -i ens33 -c 100 -vvv -tttt -s 0 -w 1.cap host 192.168.1.111 and tcp port 8080 抓取从ens33网口出去源地址为192.168.1.111,端口为8080的tcp协议的100个包,具有详细信息、时间戳、不限长度写入1.cap文件 2、tcpdump -i eth33 src host 192.168.1.111 and dst port 8080 抓取从ens33...
host(缺省类型):指明一台主机,如:host159.48.22.2net:指明一个网络地址,如:net205.0.0.0port:指明端口号,如:port22 2.确定方向的关键字 代码语言:javascript 复制 src:src159.48.22.2,IP包源地址是159.48.22.2dst:dst net205.0.0.0,目标网络地址是205.0.0.0dst orsrc(缺省值)dst and src ...
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型 (2)-i eth1 : 只抓经过接口eth1的包 (3)-t : 不显示时间戳 (4)-s 0...
使用过滤器 host 可以抓取特定目的地和源 IP 地址的流量。 $ tcpdump -i eth0 host 10.10.1.1 也可以使用 src 或 dst 只抓取源或目的地: $ tcpdump -i eth0 dst 10.10.1.20 将抓取的数据写入文件 使用tcpdump 截取数据报文的时候,默认会打印到屏幕的默认输出,你会看到按照顺序和格式,很多的数据一行行快速...
port:指明端口号:如:port 8090 (2)、确定方向的关键字 src:ip包的源地址,如:src 10.1.110.110 dst:ip包的目标地址。如:dst 10.1.110.110 (3)、协议的关键字(缺省是所有协议的信息包) fddi、ip、arp、rarp、tcp、udp。 (4)、其它关键字 gateway、broadcast、less、greater。
#tcpdump -i eth0 dst host hostname H 我们还可以监视通过指定网关的数据包: #tcpdump -i eth0 gateway Gatewayname I 如果你还想监视编址到指定端口的TCP或UDP数据包,那么执行以下命令: #tcpdump -i eth0 host hostname and port 80 J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信...
tcpdump.sh { [-h] | [-a] | [-i ethx] [-w filename] [-c packetnumber] [src ipaddress] [and | or] [dst ipaddress] [and | or] [port portnumber] [-k] [-d] } 参数说明 参数 参数说明 取值 -h 显示帮助信息。 - -a 显示脚本每个参数的具体意义。 - -k 杀死后台执行的...