IPv4 和 IPv6 区分开来呢?很简单,如果是 IPv4 的 tcp 包 ,就这样写(友情提示:数字 6 表示的是 tcp 在ip报文中的编号。)$ tcpdump 'ip proto tcp'# or$ tcpdump ip proto 6# or$ tcpdump 'ip protochain tcp'# or $ tcpdump ip protochain 6 而如果是 IPv6 的 tcp 包 ,就这样写 ...
Proto 过滤器用来过滤某个协议的数据,关键字为 proto,可省略。proto 后面可以跟上协议号或协议名称,支持 icmp,igmp, igrp, pim, ah, esp, carp,vrrp, udp和 tcp。因为通常的协议名称是保留字段,所以在于 proto 指令一起使用时,必须根据 shell 类型使用一个或两个反斜杠(/)来转义。Linux 中的 shell 需要使用...
18:38:05.551310 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40) 10.0.3.246.443 > 10.0.3.169.33786: Flags [R.], cksum 0xa64a (correct), seq 0, ack 4173164404, win 0, length 0 18:38:05.717130 IP (tos 0x0, ttl 64, id 51574, offset 0, fl...
$ tcpdump 'ip6 proto tcp' # or $ tcpdump ip6 proto 6 # or $ tcpdump 'ip6 protochain tcp' # or $ tcpdump ip6 protochain 6 关于上面这几个命令示例,有两点需要注意: 跟在proto 和 protochain 后面的如果是 tcp, udp, icmp ,那么过滤器需要用引号包含,这是因为 tcp,udp, icmp 是 tcpdum...
$ tcpdump 'ip6 proto tcp' # or $ tcpdump ip6 proto 6 # or $ tcpdump 'ip6 protochain tcp' # or $ tcpdump ip6 protochain 6 关于上面这几个命令示例,有两点需要注意: 跟在proto 和 protochain 后面的如果是 tcp, udp, icmp ,那么过滤器需要用引号包含,这是因为 tcp,udp, icmp 是 tcpdum...
tcpdump 'ip6 proto tcp' //tcpdump 'ipv6 && tcp' tcpdump 'ip6 protochain tcp' tcpdump ip6 protochain 6 //2和3实现不了 注: 1、跟在proto和protochain后面的如果是tcp,udp,icmp,那么过滤器需要用引号包含,这是因为tcp,udp,icmp是tcpdump的关键字。(个人实践:后面加关键字并无法使用) ...
IP (tos 0x0, ttl 64, id 34744, offset 0, flags [DF], proto TCP (6), length 295) 10.0.0.128.80 > 172.18.128.204.62534: Flags [P.], cksum 0x3878 (incorrect -> 0x528d), seq 2666924727:2666924970, ack 3401804619, win 219, options [nop,nop,TS val 19959044 ecr 960632549], length...
$tcpdump'ip proto tcp' 同样的,这两种写法也是一样的 $tcpdump'ip6 && tcp' $tcpdump'ip6 proto tcp' 可选参数解析4.1 设置不解析域名提升速度 -n:不把ip转化成域名,直接显示 ip,避免执行 DNS lookups 的过程,速度会快很多 -nn:不把协议和端口号转化成名字,速度也会快很多。
$tcpdump'ip proto tcp' 同样的,这两种写法也是一样的 $tcpdump'ip6 && tcp' $tcpdump'ip6 proto tcp' 可选参数解析 1 设置不解析域名提升速度 -n:不把ip转化成域名,直接显示 ip,避免执行 DNS lookups 的过程,速度会快很多 -nn:不把协议和端口号转化成名字,速度也会快很多。
$ tcpdump 'ip proto tcp' 1. 2. 同样的,这两种写法也是一样的 $ tcpdump 'ip6 && tcp' $ tcpdump 'ip6 proto tcp' 1. 2. 4. 可选参数解析 4.1 设置不解析域名提升速度 -n:不把ip转化成域名,直接显示 ip,避免执行 DNS lookups 的过程,速度会快很多 ...