port:指明端口号:如:port 8090 (2)、确定方向的关键字 src:ip包的源地址,如:src 10.1.110.110 dst:ip包的目标地址。如:dst 10.1.110.110 (3)、协议的关键字(缺省是所有协议的信息包) fddi、ip、arp、rarp、tcp、udp。 (4)、其它关键字 gateway、broadcast、less、greater。 (5)、常用表达式 ! or not &...
1、tcpdump -i ens33 -c 100 -vvv -tttt -s 0 -w 1.cap host 192.168.1.111 and tcp port 8080 抓取从ens33网口出去源地址为192.168.1.111,端口为8080的tcp协议的100个包,具有详细信息、时间戳、不限长度写入1.cap文件 2、tcpdump -i eth33 src host 192.168.1.111 and dst port 8080 抓取从ens33...
如果数据包(包括ip/tcp, ip/udp, ip6/tcp or ip6/udp协议)的目的端口为port, 则与此对应的条件表达式为真.port 可以是一个数字也可以是一个名字(相应名字可以在/etc/services 中找到该名字, 也可以通过man tcp 和man udp来得到相关描述信息 ). 如果使用名字, 则该名字对应的端口号和相应使用的协议都会被...
tcpdump 'gateway snup and (port ftp or ftp-data)' 1. 打印所有源地址或目标地址是本地主机的IP数据包 (如果本地网络通过网关连到了另一网络, 则另一网络并不能算作本地网络.(nt: 此句翻译曲折,需补充).localnet 实际使用时要真正替换成本地网络的名字) ...
3.3 基于端口进行过滤:port 使用 port 就可以指定特定端口进行过滤 $ tcpdump port 8088 端口同样可以再细分为源端口,目标端口 # 根据源端口进行过滤$ tcpdump src port 8088# 根据目标端口进行过滤$ tcpdump dst port 8088 如果你想要同时指定两个端口你可以这样写 $ tcpdump port 80 or port 8088 但也...
$ tcpdump -i eth0 -s0 -l port 80 | grep 'Server:' 组合过滤器 过滤的真正强大之处在于你可以随意组合它们,而连接它们的逻辑就是常用的与/AND/&&、或/OR/||和非/not/!。 and or && or or || not or ! 2. 过滤器 关于tcpdump 的过滤器,这里有必要单独介绍一下。
•port:指定抓取某个X端口的网络数据包。 •and or not逻辑运算符:tcpdump -i eth0 “host redhat.com and (port 80 or port 443)” •tcp/udp:过滤tcp/udp流量: tcpdump -i eth0 host janus.t.17usoft.com and tcp 2.3 tcpdump [Flags] ...
Type让你区分报文的类型,主要由host(主机),net(网络) 和port(端口) 组成。src和dst也可以用来过滤报文的源地址和目的地址。 host: 过滤某个主机的数据报文 代码语言:text 复制 tcpdump host 1.2.3.4 src, dst: 过滤源地址和目的地址 代码语言:text
tcpdump udp port 123 1. 7. 使用tcpdump抓取HTTP包 复制 tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745ortcp[20:2]=0x4854 1. 0x4745 为"GET"前两个字母"GE", 0x4854 为"HTTP"前两个字母"HT"。 tcpdump 对截获的数据并没有进行彻底解码,数据包内的大部分内容是使用十六进制的形式直接打印输...