or 例子:抓取 UDP 53 端口或者 TCP 53 端口的包(DNS协议的报文):tcpdump tcp port 53 or udp port 53 not 例子:抓取不是 22 端口的报文:tcpdump not tcp port 22 多个过滤器进行组合:需要用到括号,而括号在 shell 中是特殊符号,因此你需要使用引号将其包含:tcpdump "src 10.0.2.4 and (dst port 3389...
后面可以跟上协议名称来过滤特定协议的流量,以 UDP 为例,可以加上参数 udp 或 protocol 17,这两个命令意思相同。 $ tcpdump -i eth0 udp $ tcpdump -i eth0 proto 17 同理,tcp 与 protocol 6 意思相同。 抓取特定主机的数据 使用过滤器 host 可以抓取特定目的地和源 IP 地址的流量。 $ tcpdump -i ...
3、监听tcp(udp)端口。 [root@centos daocoder]# tcpdump tcp port 22 -c 10 4、获取主机10.1.85.21和除10.1.85.19之外所有主机的通信。 [root@centos daocoder]# tcpdump ip host 10.1.85.21 and ! 10.1.85.19 -c 10 -i any 5、获取从10.1.85.19且端口主机到10.1.85.21主机的通信。 [root@centos dao...
例如,"src foo"表示源主机为foo的数据包,"dst net 128.3"表示目标网络为128.3的数据包,"src or dst port 22"表示源或目的端口为22的数据包。 (3).proto:通过给定协议限定匹配的数据包类型。 常用的协议有tcp/udp/arp/ip/ether/icmp等,若未给定协议类型,则匹配所有可能的类型。例如"tcp port 21","udp po...
主要用来区分过滤报文源类型,主要由host主机报文,net网段报文和port指定端口的报文组成; dir 只过滤报文的源地址和目的地址,主要包括src源地址和dst目的地址; proto 只过滤报文的协议类型,支持tcp、udp、arp、ip、ether、icmp;使用的时候可以省略proto关键字,例如:tcpdump -i eth1 icmp ...
只捕获UDP协议的数据包: sudo tcpdump udp 1. 2. 过滤特定主机 捕获与特定IP地址相关的所有流量: sudo tcpdump host 192.168.1.100 1. 捕获源地址或目标地址为特定IP的流量: sudo tcpdump src host 192.168.1.100 sudo tcpdump dst host 192.168.1.100 ...
常用的协议有tcp/udp/arp/ip/ether/icmp等,若未给定协议类型,则匹配所有可能的类型。例如"tcp port 21","udp portrange 7000-7009"。 所以,一个基本的表达式单元格式为"proto dir type ID" 除了使用修饰符和ID组成的表达式单元,还有关键字表达式单元:gateway,broadcast,less,greater以及算术表达式。
1 604800 60 604800 604800 (121) 22:26:53.691101 IP (tos 0x0, ttl 64, id 22121, offset 0, flags [DF], proto UDP (17), length 74) 4、-i :抓取网卡ens33的所有传输数据包 ,-vv:显示更加详细的信息。-e:显示mac地址。 tcpdump -i ens33 -vv -e [root@nginx-kafka01 ~]# tcpdump -...
主要包括ip,arp,rarp,tcp,udp,icmp等 代码语言:javascript 代码运行次数:0 运行 AI代码解释 # 监视指定主机和端口的数据包 tcpdump tcp port 22 and host hostname # 对本机的udp 123端口进行监视(123为ntp的服务端口) tcpdump udp port 123 # 监视指定网络的数据包,如本机与192.168网段通信的数据包,"-c...
TCP(UDP)端口 HTTP Host/URI等 IP序列号 TCP序列号 3.IP 头部 4.UDP 头部 Tips:Destination Port表示目的端口,Source Port表示消息来源端口(回送消息也是依据此端口),Checksum表示防止错误的校验码。 5.TCP 协议的任务 主机内的进程寻址 创建、管理、终止连接 ...