iplaybit
  • 首页
  • 系统运维
  • IT新闻
  • 科技新闻
  • 关于我们
  1. 首页
  2. 系统运维
  3. 正文

Linux系统-tcpdump常用抓包命令

2020年02月27日 1135点热度 5人点赞 0条评论
 
主要语法
过滤主机/IP:
tcpdump -i eth0 host 172.16.7.206
抓取所有经过网卡1,目的IP为172.16.7.206的网络数据
 
过滤端口:
tcpdump -i eth0 dst port 1234
抓取所有经过网卡1,目的端口为1234的网络数据
 
过滤特定协议:
tcpdump -i eth0 udp
抓取所有经过网卡1,协议类型为UDP的网络数据
 
抓取本地环路数据包
tcpdump -i lo udp 抓取UDP数据
tcpdump -i lo udp port 1234 抓取端口1234的UDP数据
tcpdump -i lo port 1234 抓取端口1234的数据
 
特定协议特定端口:
tcpdump udp port 1234
抓取所有经过1234端口的UDP网络数据
 
抓取特定类型的数据包:
tcpdump -i eth0 ‘tcp[tcpflags] = tcp-syn’
抓取所有经过网卡1的SYN类型数据包
tcpdump -i eth0 udp dst port 53
抓取经过网卡1的所有DNS数据包(默认端口)
 
逻辑语句过滤:
tcpdump -i eth0 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’
抓取所有经过网卡1,目的网络是172.16,但目的主机不是192.168.1.200的TCP数据
 
抓包存取:
tcpdump -i eth0 host 172.16.7.206 and port 80 -w /tmp/xxx.cap
抓取所有经过网卡1,目的主机为172.16.7.206的端口80的网络数据并存储
 
 
tcpdump -i eth0 -w /tmp/xxx.cap
 
 
 
标签: linux tcpdump 抓包
最后更新:2020年02月27日

iplaybit

点赞
< 上一篇
下一篇 >

文章评论

取消回复
最新 热点 随机
最新 热点 随机
Steam内存测试工具 SPDK详解 Hadoop之HDFS优缺点、设计原理、框架 tmpfs总结 当64核遇上PCIe 4.0 超级算力是这样建成的 Edge for Linux开发者预览将至 WSL子系统可运行带GUI的Linux应用程序
UNIX系统中,字符设备(裸设备)和块设备的区别 shell正则表达式 为什么Flashback Log产生量要远少于Redo Log Linux用户模式和内核模式 “行星杀手”小行星袭击地球:核弹等撞击可取 Windows 10引入诸多PWA改进 会是微软应用生态的突破口吗?
一起来了解为双屏设备而生的Windows 10X系统
标签聚合
docker intel AMD 3par hp 文件系统 oracle netapp windows 操作系统 san 数据库 linux 存储 cpu redo

COPYRIGHT © 2020 iplaybit. ALL RIGHTS RESERVED.

京ICP备18020432号-1