2.1:#tcpdump tcp port 22 and host 192.168.56.210 #捕获主机192.168.56.210接收和发出的tcp协议的ssh的数据包: 2.2:# tcpdump udp port 53 #监听本机udp的53端口的数据包,udp是dns协议的端口,这也是一个dns域名解析的完整过程 总结:tcpdump的语法类似于mysql查询语句,可以指定各种查询的条件进行组合,还可以进...
2.1:#tcpdump tcp port 22 and host 192.168.56.210 #捕获主机192.168.56.210接收和发出的tcp协议的ssh的数据包: 2.2:# tcpdump udp port 53 #监听本机udp的53端口的数据包,udp是dns协议的端口,这也是一个dns域名解析的完整过程 总结:tcpdump的语法类似于mysql查询语句,可以指定各种查询的条件进行组合,还可以进...
2. 过滤:指定协议的端口号 使用port参数,用于指定端口号。 命令:tcpdump tcp port 80 使用portrange参数,用于指定端口范围。 命令:tcpdump tcp portrange 1-1024 3. 过滤:指定源与目标 src 表示源。 dst 表示目标。 命令: tcpdump src port 8080 tcpdump dst port 80 4. 过滤:指定特定主机的消息包 使用h...
tcpdump tcp port 22 and host hostname (9).对本机的udp 123端口进行监视(123为ntp的服务端口) tcpdump udp port 123 (10).监视指定网络的数据包,如本机与192.168网段通信的数据包,"-c 10"表示只抓取10个包 tcpdump -c 10 net 192.168 (11).打印所有通过网关snup的ftp数据包(注意,表达式被单引号括...
tcpdump tcp port 22 and host hostname 1. 9. 对本机的udp 123端口进行监视 tcpdump udp port 123 1. 10. 监视指定网络的数据包,如本机与192.168网段通信的数据包,"-c 10"表示只抓取10个包 tcpdump -c 10 net 192.168 1. 11. 打印所有通过网关snup的ftp数据包(注意,表达式被单引号括起来了,这可以...
tcpdump port22 抓取经过指定 interface,并且 DST_PORT 或 SRC_PORT 是 22 的数据包 代码语言:javascript 复制 tcpdump-i eth0 port22 筛选SRC_PORT 代码语言:javascript 复制 tcpdump-i eth0 src port22 筛选DST_PORT 代码语言:javascript 复制 tcpdump-i eth0 dst port22 ...
TCP源端口(Source Port):源计算机上的应用程序的端口号,占 16 位。 TCP目的端口(Destination Port):目标计算机的应用程序端口号,占 16 位。 序列号字段 序列号字段和确认号字段这两个字段是TCP可靠传输服务的关键部分,序列号是该报文段首字节的字节流编号(TCP把数据看成是有序的字节流,TCP隐式地对数据流的每个...
tcpdumpnottcp port 22tcpdump ! tcp port 22 1. 2. 3. 4. 括号 括号需要使用在引号内,或转意使用。否则会报错。 例:抓取非22端口,且主机为192.168.1.112 和 192.168.1.113的TCP数据包。 命令: 复制 tcpdumpnottcp port 22andhost 192.168.1.112or192.168.1.113tcpdump"not tcp port 22 and host (192.1...
tcpdump tcp port22andhost hostname (9).对本机的udp 123端口进行监视(123为ntp的服务端口) tcpdumpudp port123 (10).监视指定网络的数据包,如本机与192.168网段通信的数据包,"-c 10"表示只抓取10个包 tcpdump-c10net192.168 (11).打印所有通过网关snup的ftp数据包(注意,表达式被单引号括起来了,这可以防...
tcpdump -i eth0 dst port 22 //抓取所有经过网卡eth0,目的端口为22的网络数据 tcpdump -i eth0 ud //抓取所有经过网卡eth0,协议为UDP的协议。 1. 2. 3. 4. 5. tcpdupmp -i lo udp //抓取本地环路数据包 1. tcpdump udp port 22 //特定协议特定端口 ...