在使用tcpdump抓包时, 使用-X参数,可以显示IP包的包头信息; 使用-xx参数,可以显示链路层的包头信息,这里我们只看IP包,IP包包含IP包首部+TCP包首部 + TCP包数据部分。 a、IP包的规则 b、tcp包规则 在了解IP包和tcp包包头规则后,我们使用tcpdump抓包了解一下包头: 16:44:49.073634IP10.215.35.230.51245>10.221...
$ tcpdump -i eth0 -nn -s0 -v port 80 -i: 选择要捕获的接口,通常是以太网卡或无线网卡,也可以是 vlan 或其他特殊接口。如果该系统上只有一个网络接口,则无需指定。 -nn: 单个 n 表示不解析域名,直接显示 IP;两个 n 表示不解析域名和端口。这样不仅方便查看 IP 和端口号,而且在抓取大量数据时非常高...
-D 打印系统中所有tcpdump可以在其上进行抓包的网络接口. 每一个接口会打印出数字编号, 相应的接口名字, 以及可能的一个网络接口描述. 其中网络接口名字和数字编号可以用在tcpdump 的-i flag 选项(nt: 把名字或数字代替flag), 来指定要在其上抓包的网络接口. 此选项在不支持接口列表命令的系统上很有用(nt: ...
Tcpdump的用法介绍和解决问题范例目录 目录 1 1. 概述 1 2. 命令格式 2 2.1. 常用的选项和对应参数 2 2.2. 表达式 4 3. 使用方法执行结果范例 5 3.1. Tcpdump -D显示对应的系统的网口,用于-i后面指定网络接口用 5…
# 根据源ip进行过滤$ tcpdump -i eth2 src 192.168.10.100# 根据目标ip进行过滤$ tcpdump -i eth2 dst 192.168.10.200 3.2 基于网段进行过滤:net 若你的ip范围是一个网段,可以直接这样指定 $ tcpdump net 192.168.10.0/24 网段同样可以再细分为源网段和目标网段 # 根据源网段进行过滤$ tcpdump...
tcpdump采用命令行方式,它的命令格式为:tcpdump[ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ] (1).tcpdump的选项介绍 -a 将网络地址和广播地址转变成名字; -d 将匹配信息包的代码以人们能够理解的...
#tcpdump -i eth0 gateway Gatewayname I 如果你还想监视编址到指定端口的TCP或UDP数据包,那么执行以下命令: #tcpdump -i eth0 host hostname and port 80 J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包 ,使用命令:
-i 指定网卡,不指定网卡的情况tcpdump会使用第一个网卡。 -vvvv 是两个选项的组合-v会输出稍微详细一点的信息包括校验和ttl之类的;-vvv会尝试解析应用层协议,输出详细的信息。二者组合就能拿到完整的详细信息 表达式用来过滤数据包,特别是加上X选项(输出数据包的详细内容会让你的屏幕快速飞过~~),如果不指定表达式...
tcpdump -i ens18 1. 监听指定IP的包 tcpdump host 192.168.1.11 1. 监听指定来源IP tcpdump src host 192.168.1.11 1. 监听目标地址IP tcpdump dst host 192.168.1.11 1. 监听指定端口 tcpdump port 80 1. 监听TCP tcpdump tcp 1. 监听UDP