linux抓包及分析[通俗易懂]

linux抓包及分析[通俗易懂]不指定任何参数1tcpdump监听特定网卡1tcpdump-ieth0监听特定主机,例子:10.0.32.28,备注:出入的包都会被监听1tcpdumphost10.0.32.28特定来源、目标地址的通信1tcpdumpsrchosthostname#源主机IP2tcpdumpdsthosthostname…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

不指定任何参数

1   tcpdump

监听特定网卡

1   tcpdump -i eth0

监听特定主机,例子:10.0.32.28,备注:出入的包都会被监听

1    tcpdump host 10.0.32.28

特定来源、目标地址的通信

1  tcpdump src host hostname  #源主机IP

2  tcpdump dst host hostname  #目的主机IP

特定端口

1    tcp port 22

监听TCP/UDP

1   tcpdump tcp

监听来自主机123.207.116.169在端口22上的TCP数据包

1     tcpdump tcp port 22 and src host 123.207.116.169

监听特定主机之间的通信

 

1  tcpdump ip host 210.27.48.1 and 210.27.48.2 

210.27.48.1除了和210.27.48.2之外的主机之间的通信

1    tcpdump ip host 210.27.48.1 and ! 210.27.48.2

稍微详细点的例子

1    tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w test.pcap

       (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型

       (2)-i eth1 : 只抓经过接口eth1的包

       (3)-t : 不显示时间戳

       (4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包

       (5)-c 100 : 只抓取100个数据包

       (6)dst port ! 22 : 不抓取目标端口是22的数据包

       (7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24

       (8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

限制抓包的数量

如下,抓到1000个包后,自动退出

	1     tcpdump -c 1000

原文链接https://www.jb51.net/article/131595.htm

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/182203.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长


相关推荐

  • 【python】urllib库之四大模块

    【python】urllib库之四大模块文章目录urllib库一urllib库四大模块1:urlopen()2:data参数3:timeout参数二:request.Request方法1:一般用法2:高级用法1:验证2:代理3:Cookies三:异常处理1:URLError2:HTTPError四:解析链接1:urlparse()2:urlunparse()3:urlsplit()4:urlunsplit()5:urljoin()6:…

    2025年5月24日
    2
  • navicat 15 激活码 3月最新注册码

    navicat 15 激活码 3月最新注册码,https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    2022年3月14日
    53
  • setInterval与clearInterval

    setInterval与clearIntervalsetInterval 与 clearInterva 定义和用法语法返回值实例 setInterval 定义和用法 setInterval 方法可按照指定的周期 以毫秒计 来调用函数或计算表达式 setInterval 方法会不停地调用函数 直到 clearInterva 被调用或窗口被关闭 由 setInterval 返回的 ID 值可用作 clearInterva 方法的参数 语法 setInterval code millisec lang 参数描述

    2025年6月7日
    1
  • 实现括号匹配算法(括号匹配的检验算法完整程序)

    实现括号匹配算法(顺序表)括号匹配问题假设一个算术表达式中包含圆括号、方括号和花括号三种类型的括号,编写一个函数,用来判别表达式中的括号是否正确配对,并设计一个测试主函数。**【算法思想】**在算术表达式中,右括号和左括号匹配的次序正好符合后到的括号要最先被匹配的“后进先出”堆栈操作特点,因此可以借助一个堆栈来进行判断。括号匹配共有以下4种情况:左、右括号配对次序不正确;右括号多于左…

    2022年4月15日
    131
  • SSRF漏洞之FastCGI利用篇「建议收藏」

    SSRF漏洞之FastCGI利用篇「建议收藏」SSRF漏洞之FastCGI利用篇SSRF–(Server-sideRequestForge,服务端请求伪造)定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI0x00.PHP-FPMFastCGI未授权利用首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害#保证实验vps具有git、docker、pip、docker-compose、python基

    2022年7月15日
    15
  • 跟着搜索引擎算法走,做用户体验的事

    跟着搜索引擎算法走,做用户体验的事

    2021年11月14日
    61

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号