序言

单独总结tcpdump抓包的常用命令

主要语法

  • 过滤主机/IP:

    • tcpdump -i eth1 host 172.16.7.206
    • 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据
  • 过滤端口: 
    • tcpdump -i eth1 dst port 1234
    • 抓取所有经过网卡1,目的端口为1234的网络数据
  • 过滤特定协议: 
    • tcpdump -i eth1 udp
    • 抓取所有经过网卡1,协议类型为UDP的网络数据
  • 抓取本地环路数据包 
    • tcpdump -i lo udp 抓取UDP数据
    • tcpdump -i lo udp port 1234 抓取端口1234的UDP数据
    • tcpdump -i lo port 1234 抓取端口1234的数据
  • 特定协议特定端口: 
    • tcpdump udp port 1234
    • 抓取所有经过1234端口的UDP网络数据
  • 抓取特定类型的数据包: 
    • tcpdump -i eth1 ‘tcp[tcpflags] = tcp-syn’
    • 抓取所有经过网卡1的SYN类型数据包
    • tcpdump -i eth1 udp dst port 53
    • 抓取经过网卡1的所有DNS数据包(默认端口)
  • 逻辑语句过滤: 
    • tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’
    • 抓取所有经过网卡1,目的网络是172.16,但目的主机不是192.168.1.200的TCP数据
  • 抓包存取: 
    • tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap
    • 抓取所有经过网卡1,目的主机为172.16.7.206的端口80的网络数据并存储

Acknowledgements: 
http://blog.csdn.net/nanyun2010/article/details/23445223 
http://blog.csdn.net/zqt520/article/details/13630963

(转)Linux系统-tcpdump常用抓包命令的更多相关文章

  1. Linux系统-tcpdump常用抓包命令

    主要语法 过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口:  tcpdump -i e ...

  2. tcpdump常用抓包命令

    主要语法 过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据   过滤端口: tcpdump -i ...

  3. Linux系统之常用文件搜索命令

    (一)常用文件搜索命令 (1)which命令 (2)find命令 (3)locate (4)updatedb (5)grep (6)man (7)whatis (一)常用文件搜索命令 (1)which ...

  4. Linux 抓包命令

    可使用如下命令,在Linux系统上进行抓包命令 tcpdump -n -i eth0 tcp port and host 192.168.9.45 -w ./filename.cap 说明: eth0 ...

  5. UNIX系统上的抓包工具tcpdump常用命令说明

    tcpdump 介绍 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上. 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才 ...

  6. Linux下抓包命令tcpdump

    本文内容来源于网络 PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题 ...

  7. Android常用抓包工具之TcpDump

    ➠更多技术干货请戳:听云博客 做为一个测试人员,工作中经常会用到数据抓包工具来进行数据分析和验证,下面就简单介绍一下工作中常用的抓包工具. TcpDump抓包 Tcpdump是一个用于截取网络分组,并 ...

  8. TCPdump抓包命令详解--摘

    http://blog.csdn.net/s_k_yliu/article/details/6665673/ http://starsliao.blog.163.com/blog/static/890 ...

  9. TCPdump抓包命令详解

    http://starsliao.blog.163.com/blog/static/89048201062333032563/ TCPdump抓包命令 tcpdump是一个用于截取网络分组,并输出分组 ...

随机推荐

  1. 使用patroni 构建高可用的pg 数据库

    patroni 是一个基于zk.etcd .consul 等的pg ha 模版,我们可以使用这个工具,快速的搭建一套 pg 的高可用方案 环境准备 mac 操作系统 安装基础差组件 brew inst ...

  2. 使用netlify-statuskit 进行系统业务状态报告

    netlify-statuskit 是netlify 团队开源的一款类似github status 的脚手架website,使用此工具 我们可以对于我们系统模块进行报告,同时对于故障时,我们可以进行故 ...

  3. 用actor model实现intel tbb这样的用法

    关于什么事actor model,什么事intel tbb这样的用法我就不详细说了,具体请上网查文档 class MyActor { F f; MyActor inputs[]; MyActor ou ...

  4. openstack常见问题

    openstack通过kolla-ansible添加一个计算节点,并部署后,发现控制节点上无法发现新加的计算节点, 在控制节点的  nova_scheduler.nova_api容器上执行发现计算节点 ...

  5. 根据IP和端口号异步短时间判断服务器是否链接

    /// <summary> /// 短时间判断是否可以连接 /// </summary> /// <param name="ipe"></ ...

  6. c++中无名命名空间的使用

    1. 命名空间作用 命名空间是程序设计者命名的内存区域,程序设计者根据需指定一些有名字的空间域,把一些全局实体分别存放到各个命名空间中,从而与其他全局实体分隔开. 通俗的说,每个名字空间都是一个名字空 ...

  7. spark-streaming-kafka-0-8 和 0-10的使用区别

    一.spark-streaming-kafka-0-8_2.11-2.0.2.jar 1.pom.xml <!-- https://mvnrepository.com/artifact/org. ...

  8. 基于nginx + lua实现的反向代理动态更新

    大家都知道,nginx是当前应用非常广泛的web服务器,热度因为他的高并发高性能高可靠性,且轻量级!牛逼的不行,不多说这些. 今天要介绍的是,如何基于nginx和lua脚本,也就是在openresty ...

  9. class path resource [spring/ApplicationContext-springmvc.xml] cannot be opened because it does not exist

    配置如下: <init-param>   <param-name>contextConfigLocation</param-name>   <param-va ...

  10. NDK学习笔记(四):OutputContext机制

    首先NDK文档中的Op.h头文件中已经有了相关概念的解释,摘录翻译如下: /*! \fn const OutputContext& Op::outputContext() const; The ...