千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

tcpdump怎么使用

发表于:2025-02-02 作者:千家信息网编辑
千家信息网最后更新 2025年02月02日,本篇内容介绍了"tcpdump怎么使用"的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!tcpdump
千家信息网最后更新 2025年02月02日tcpdump怎么使用

本篇内容介绍了"tcpdump怎么使用"的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

tcpdump 选项

-i any 监听所有的网卡接口,用来查看是否有网络流量-i eth0 只监听eth0网卡接口-D 显示可用的接口列表-n 不要解析主机名-nn 不要解析主机名或者端口名-q 显示更少的输出(更加quiet)-t 输出可读的时间戳-tttt 输出最大程度可读的时间戳-X 以hex和ASCII两种形式显示包的内容-XX 与**-X**类似,增加以太网header的显示-v, -vv, -vvv 显示更加多的包信息-c 只读取x个包,然后停止-s 指定每一个包捕获的长度,单位是byte,使用-s0可以捕获整个包的内容-S 输出绝对的序列号-e 获取以太网header-E 使用提供的秘钥解密IPSEC流量

tcpdump 表达式

在tcpdump中,可以使用表达式过滤指定类型的流量。有三种主要的表达式类型:type,dir,proto。类型(type)选项包含:host,net,port方向(dir)选项包含:src,dst协议(proto)选项包含:tcp,udp,icmp,ah等

捕获所有流量

查看所有网卡接口上发生了什么tcpdump -i any

指定网卡接口

查看指定网卡上发生了什么tcpdump -i en0

原生输出

查看更多的信息,不解析主机名和端口号,显示绝对序列号,可读的时间戳-tttt 输出最大程度可读的时间戳-n 不要解析主机名-v, -vv, -vvv 显示更加多的包信息-S 输出绝对的序列号tcpdump -ttttnnvvS

抓取icmp包,并显示包详情

➜  research sudo tcpdump -nnvXSs 0 -c1 icmptcpdump: data link type PKTAPtcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes23:26:21.499957 IP (tos 0x0, ttl 64, id 6677, offset 0, flags [none], proto ICMP (1), length 84)    192.168.5.6 > 115.239.210.27: ICMP echo request, id 17413, seq 0, length 64        0x0000:  0810 7899 e321 1865 90de c03f 0800 4500  ..x..!.e...?..E.        0x0010:  0054 1a15 0000 4001 54db c0a8 0506 73ef  .T....@.T.....s.        0x0020:  d21b 0800 89fa 4405 0000 5b1d 431d 0007  ......D...[.C...        0x0030:  a0bb 0809 0a0b 0c0d 0e0f 1011 1213 1415  ................        0x0040:  1617 1819 1a1b 1c1d 1e1f 2021 2223 2425  ...........!"#$%        0x0050:  2627 2829 2a2b 2c2d 2e2f 3031 3233 3435  &'()*+,-./012345        0x0060:  3637                                     671 packet captured1210 packets received by filter0 packets dropped by kernel➜  research  ~ ping www.baidu.comPING www.a.shifen.com (115.239.210.27): 56 data bytes64 bytes from 115.239.210.27: icmp_seq=0 ttl=54 time=22.223 ms64 bytes from 115.239.210.27: icmp_seq=1 ttl=54 time=441.219 ms

使用源和目的地址过滤

sudo tcpdump dst 115.239.211.112sudo tcpdump src 192.168.5.6

tcpdump -D

sudo tcpdump -i en0 -vvv -s 1500 -X 'port 80'

根据主机IP抓包

sudo  tcpdump host 192.168.5.6

根据以太网地址抓包

sudo tcpdump ether host 18:65:90:de:c0:3f

"tcpdump怎么使用"的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站,小编将为大家输出更多高质量的实用文章!

很赞哦!
输出 主机 接口 网卡 内容 时间 流量 以太网 信息 序列 序列号 更多 类型 表达式 以太 最大 地址 知识 程度 监听 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库删除字段的默认值 互联网竹感科技有限公司 山东孚慈互联网科技有限公司 浙江软件开发设施品质保障 济南设计软件开发 黑板报模板网络安全类的 黑果服务器 考试软件开发费用是多少 江苏科技大学互联网 比赛 数据库的储存特点 如何配置dhcp服务器中继 国家网络安全产业园区的上市企业 数据库安全漏洞扫描 购物中心收银软件开发 安全生产隐患数据库 粤苗服务器异常null怎么解决 2020温州市网络安全周 护苗网络安全系列课堂合集 火鸟数据库什么用 植物大战僵尸2有几个服务器 mvc在软件开发的哪个过程 增加网络安全检查 万方数据库中文科技报告的类型 使用c语言开发一个数据库 什么叫做二次文献数据库 自媒体网络安全会议 软件开发方向的论文怎么写 无锡知谷网络技术有限公司 蓝思网络技术有限公司排名 危及网络安全事例

相关文章

0