tcpdump可以只抓某种协议的包,支持指定以下协议:「ip,ip6,arp,tcp,udp,wlan」等。 命令: 复制 tcpdump udptcpdump icmptcpdump tcptcpdump arp 1. 2. 3. 4. 5. 6. 7. 2. 过滤:指定协议的端口号 使用port参数,用于指定端口号。 命令:tcpdump tcp port 80 使用portrange参数,用于指定端口范围。 命令...
(9).对本机的udp 123端口进行监视(123为ntp的服务端口) tcpdump udp port 123 (10).监视指定网络的数据包,如本机与192.168网段通信的数据包,"-c 10"表示只抓取10个包 tcpdump -c 10 net 192.168 (11).打印所有通过网关snup的ftp数据包(注意,表达式被单引号括起来了,这可以防止shell对其中的括号进行错误...
dst portrange port1-port2 如果数据包(包括ip/tcp, ip/udp, ip6/tcp or ip6/udp协议)的目的端口属于port1到port2这个端口范围(包括port1, port2), 则与此对应的条件表达式为真. tcpdump 对port1 和port2 解析与对port 的解析一致(nt:在dst port port 选项的描述中有说明). src portrange port1-po...
代码语言:txt AI代码解释 tcpdump -nn -i any -s 0 udp port 22 抓端口范围,需要用到portrange参数: 代码语言:txt AI代码解释 tcpdump -nn -i any tcp portrange 53-80 如果不确定协议,只指定port即可: 代码语言:txt AI代码解释 tcpdump -nn -i any -s 0 port 22 6.tcpdump的逻辑表达式(or、and...
过滤某个端口用port xx,如port 21,tcp port 21 如过滤sip消息可以输入udp port 5060, 过滤rtp消息可以输入udp portrange 10000-65535 多个条件可以使用and ,or,not ; 如要过滤sip消息和语音流消息,udp的5060信令消息rtp的语音流可以 udp port 5060 or udp portrange 10000-65535 ...
option 可选参数:将在后边一一解释,对应本文 第四节:可选参数解析proto 类过滤器:根据协议进行过滤,可识别的关键词有:upd, udp, icmp, ip, ip6, arp, rarp,ether,wlan, fddi, tr, decnettype 类过滤器:可识别的关键词有:host, net, port, portrange,这些词后边需要再接参数。direction 类过滤器...
过滤某个端口用port xx,如port 21,tcp port 21 如过滤sip消息可以输入udp port 5060, 过滤rtp消息可以输入udp portrange 10000-65535 多个条件可以使用and ,or,not ; 如要过滤sip消息和语音流消息,udp的5060信令消息rtp的语音流可以 udp port 5060 or udp portrange 10000-65535 ...
常用的协议有tcp/udp/arp/ip/ether/icmp等,若未给定协议类型,则匹配所有可能的类型。例如"tcp port 21",“udp portrange 7000-7009”。 所以,一个基本的表达式单元格式为"proto dir type ID" 除了使用修饰符和ID组成的表达式单元,还有关键字表达式单元:gateway,broadcast,less,greater以及算术表达式。
常用的协议有tcp/udp/arp/ip/ether/icmp等,若未给定协议类型,则匹配所有可能的类型。例如"tcp port 21","udp portrange 7000-7009"。 三、tcpdump示例 3.1、默认启动,不带参数 默认情况下,直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据包。这样抓取的结果会非常多,滚动非常快。
tcpdump src port 3389 tcpdump portrange 21-23 根据协议捕获 tcpdump icmp tcpdump tcp tcpdump udp tcpdump ipv6 写入到文件 tcpdump port 80 -w capture_file 从文件读出并打印到终端 tcpdump -r capture_file 多参示例 抓取经过 ens33 网卡 源ip 是 192.168.142.146的 数据包 并写入文件catch.cap ...