1. 全栈程序员必看首页

linux抓本来端口包,Linux抓包

全栈程序员-站长 未分类 阅读 2

linux抓本来端口包,Linux抓包tcpdump-ieth1-nn‘dsthost172.31.0.42‘-w/tmp/temp.cap监听指定的主机$tcpdump-ieth0-nn‘host192.168.1.231‘这样的话,192.168.1.231这台主机接收到的包和发送的包都会被抓取。$tcpdump-ieth0-nn‘srchost192.168.1.231‘这样只有192….

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

tcpdump -i eth1 -nn ‘dst host 172.31.0.42‘ -w /tmp/temp.cap

监听指定的主机

$ tcpdump -i eth0 -nn ‘host 192.168.1.231‘

这样的话,192.168.1.231这台主机接收到的包和发送的包都会被抓取。

$ tcpdump -i eth0 -nn ‘src host 192.168.1.231‘

这样只有192.168.1.231这台主机发送的包才会被抓取。

$ tcpdump -i eth0 -nn ‘dst host 192.168.1.231‘

这样只有192.168.1.231这台主机接收到的包才会被抓取。

1、如果要抓eth0的包,命令格式如下:

tcpdump -i eth0 -w /tmp/eth0.cap

2、如果要抓192.168.1.20的包,命令格式如下:

tcpdump -i etho host 192.168.1.20 -w /tmp/temp.cap

3、如果要抓192.168.1.20的ICMP包,命令格式如下:

tcpdump -i etho host 192.168.1.20 and icmp -w /tmp/icmp.cap

4、如果要抓192.168.1.20的除端口10000,10001,10002以外的其它包,命令格式如下:

tcpdump -i etho host 192.168.1.20 and ! port 10000 and ! port 10001 and ! port 10002 -w /tmp/port.cap

5、假如要抓vlan 1的包,命令格式如下:

tcpdump -i eth0 port 80 and vlan 1 -w /tmp/vlan.cap

6、假如要抓pppoe的密码,命令格式如下:

tcpdump -i eht0 pppoes -w /tmp/pppoe.cap

7、假如要抓eth0的包,抓到10000个包后退出,命令格式如下:

tcpdump -i eth0 -c 10000 -w /tmp/temp.cap

8、在后台抓eth0在80端口的包,命令格式如下:

nohup tcpdump -i eth0 port 80 -w /tmp/temp.cap &

原文:http://www.cnblogs.com/lubing666666/p/4468809.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/181841.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • TCP协议的优化方法「建议收藏」

    TCP协议的优化方法「建议收藏」

    TCP协议的优化方法「建议收藏」TCP协议的优化方法

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月24日
    27
  • 网络爬虫信息之实战淘宝书包信息爬取14「建议收藏」

    网络爬虫信息之实战淘宝书包信息爬取14「建议收藏」

    网络爬虫信息之实战淘宝书包信息爬取14「建议收藏」#导入requests和re正则库importrequestsimportre#定义第一个函数实现获取网页数据defgetHTMLText(url,loginheaders):try:r=requests.get(url,headers=loginheaders,timeout=30)r.raise_for_status()…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月24日
    25
  • 关于String转jsonArray,jsonArray转json,json写入实体类

    关于String转jsonArray,jsonArray转json,json写入实体类

    关于String转jsonArray,jsonArray转json,json写入实体类工作要写个接收数据的接口,基于springMVC的,不了解,补充学习下json的用法1用的是这个jar包,虽然用的时候要导6个包,但用起来很方便。importnet.sf.json.JSONObject;2单个的jsonResult实体类对应json的字段Stringstr="{\"result\":\"success\",\"message\":\"成功!\"}…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月20日
    50
  • 数据库连接池的理解和使用方法_为什么要使用数据库连接池

    数据库连接池的理解和使用方法_为什么要使用数据库连接池

    数据库连接池的理解和使用方法_为什么要使用数据库连接池一、什么是数据库连接池?官方:数据库连接池(Connectionpooling)是程序启动时建立足够的数据库连接,并将这些连接组成一个连接池,由程序动态地对池中的连接进行申请,使用,释放。个人理解:创建数据库连接是一个很耗时的操作,也容易对数据库造成安全隐患。所以,在程序初始化的时候,集中创建多个数据库连接,并把他们集中管理,供程序使用,可以保证较快的数据库读写速度,还更加安全可靠。二…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月13日
    5
  • goland 激活address破解方法 idea

    goland 激活address破解方法

    goland 激活address破解方法,https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月14日
    98
  • 使用Jar命令压缩War包「建议收藏」

    使用Jar命令压缩War包「建议收藏」

    使用Jar命令压缩War包「建议收藏」偶然看见这么一个介绍详细的说明,呵呵虽然经常用 1.首先是工具比如Eclipse很方便了。 2.用winrar之类的工具,把web-info目录,及跟它同级的所有目录及文件,打包成zip文件就行了,然后把扩展名改成war! 3Jar命令: 假定有一个Web应用:C:\myHome myHome/WEB-INF/…… myHome/files/…… myH

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月28日
    6

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号