1. 全栈程序员必看首页

Linux抓包命令tcpdump以及常见抓包使用方法[通俗易懂]

全栈程序员-站长 未分类 阅读 57

Linux抓包命令tcpdump以及常见抓包使用方法[通俗易懂]系统运行过程中,难免发现服务器一些流量异常或访问异常,我们可以采用tcpdump命令进行抓包。下边简单介绍下该命令使用办法。1,安装tcpdump一些系统默认没有安装,我们需要yum安装下这个命令:yuminstalltcpdump-y2,tcpdump使用。一些使用我们可以tcpdump–help看下帮助,比如:常用的一些简单用法,一般是抓取对应网卡、端口、对应IP等。tcpdump-nn本地网卡地址以及外部链接地址,并采用IP地址、端口表示。如果不加-nn则会…

大家好,又见面了,我是你们的朋友全栈君。

系统运行过程中,难免发现服务器一些流量异常或访问异常,我们可以采用tcpdump命令进行抓包。下边简单介绍下该命令使用办法。
1,安装tcpdump
一些系统默认没有安装,我们需要yum安装下这个命令:
yum install  tcpdump -y
2,tcpdump使用。
一些使用我们可以tcpdump –help看下帮助,比如:

Linux抓包命令tcpdump以及常见抓包使用方法[通俗易懂]

 

常用的一些简单用法,一般是抓取对应网卡、端口、对应IP等。
tcpdump  -nn 本地网卡地址以及外部链接地址 ,并采用IP地址、端口表示。 如果不加-nn 则会本机主机名以及外部客户端myblast显示。
tcpdump -i eth1 抓取网卡eth1包链接情况。如果不指定网卡,默认抓取eth0数据包。
tcpdump -i eth1 port 80 抓取eth1网卡80端口链接情况。
tcpdump  -nn  -i eth1 port 80  -c 20 抓取eth1网卡80端口链接情况并长度20。
tcpdump -nn tcp 抓取tcp 链接包。如udp,则将tcp改成udp即可。
tcpdump  -nn  -i eth1 port 80  and host 118.112.163.61  -c 10 抓取抓取eth1网卡80端口和链接地址118.112.163.61链接情况并长度10。
tcpdump  -nn  -s0 -i eth1 port 80  and host 118.112.163.61  -c 10  同上相比,加了参数-s0 代表抓取完整包。

使用比较简单,可以自行执行测试学习。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/148032.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Kata Containers及相关vmm介绍「建议收藏」

    Kata Containers及相关vmm介绍「建议收藏」

    Kata Containers及相关vmm介绍「建议收藏」KataContainers介绍KataContainers是轻量级虚拟机的一种新颖实现,可无缝集成到容器生态系统中。KataContainers与容器一样轻巧快速,并与容器管理层集成,同时还提供VM的安全优势。KataContainers是两个现有开源项目的合并:IntelClearContainers和HyperrunV。新项目结合了两种技术的优点,共同愿景是重组虚拟化以适应容器原生应用程序,以提供容器的速度和VM的安全性。…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月17日
    0
  • office 2007 官方版

    office 2007 官方版

    office 2007 官方版ftp://159.226.150.94/f:/myftpsite/software/microsoft%20office%202003%D3%A2%CE%C4%D5%FD%CA%BD%B0%E65cd%BA%CF1/OFFICE11.ISO正版的office2007pro没序列号需要的帮忙找找序列号~ 转载于:https://blog.51cto.com…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月19日
    13
  • Bootstrapper Manifest Generator

    Bootstrapper Manifest Generator

    Bootstrapper Manifest GeneratorThistoolisasetoftoolsforworkingwiththePre-requisitebootstrapperinVisualStudiothatisusedbySetupProjectsandClickOnce.Thereareprojectstoenableyoutocreateyourown”packages…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月20日
    12
  • pycharm远程调试「建议收藏」

    pycharm远程调试「建议收藏」

    pycharm远程调试「建议收藏」我的博客链接Remote篇——PyCharm远程运行、调试环境配置一般在本地无法调试远程端代码,机械性的scp传输文件十分影响工作效率,PyCharm的Pro支持远程Run,Debug,等可视化的功能。操作系统:本地MacOS,远程Linux(本地3个操作系统都是支持的,远程Linux比较稳定)IDE:最新版本PyCharmPro(不支持社区版)python虚拟环境:Anaconda,pip远程创建新项目首先在远程服务器上新建一个项目文件$mkdirYOUR-PROJEC

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月25日
    6
  • eigen库使用_eigen3

    eigen库使用_eigen3

    eigen库使用_eigen3Eigen库的安装1.VisualStudio2017安装eigen库1.1下载eigen库1.2配置1.3运行测试1.VisualStudio2017安装eigen库1.1下载eigen库eigen官网下载地址找到自己需要的版本下载,我下载的是3.3.9,箭头指向的zip。解压缩得到文件eigen-3.3.9,放到自己想放置的路径下(后面会引用此处的路径)。1.2配置在VS2017中新建一个空项目,取名为“eigen_demo”。输入以下测试

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月19日
    1
  • SIFT特征点提取「建议收藏」

    SIFT特征点提取「建议收藏」

    SIFT特征点提取「建议收藏」计算机视觉中的特征点提取算法比较多,但SIFT除了计算比较耗时以外,其他方面的优点让其成为特征点提取算法中的一颗璀璨的明珠。SIFT算法的介绍网上有很多比较好的博客和文章,我在学习这个算法的过程中也参看网上好些资料,即使评价比较高的文章,作者在文章中对有些比较重要的细节、公式来历没有提及,可能写博客的人自己明白,也觉得简单,因此就忽略了这些问题,但是对刚入门的人来说,看这些东西,想搞清楚这些是怎么

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月16日
    38

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号