linux命令之tcpdump

简介:

【tcpdump】

1 抓指定的包

2 和wireshark功能一样

3 流量回放



【语法】

确保有tcpdump命令 来自包 tcpdump

tcpdump  选项  过滤条件



【常用选项】

-i  指定抓指定的网卡

-nn  不反解析 如 53号端开口翻译成为dns等,可以加快速度

-vv  能够打印出更多的详细信息

-c   指定抓取的数目,一旦到了数目,就会停止抓包

-e   将以太网头部信息打印出来,如mac地址



【深入选项

-l 指定缓冲模式为行模式,

    选项的作用就是将tcpdump的输出变为“行缓冲”方式,这样可以确保tcpdump遇到的内容一旦是换行符即将缓冲的内容输出到标准输出,以便于利用管道或重定向方式来进行后续处理。

众所周知,Linux/UNIX的标准I/O提供了全缓冲、行缓冲和无缓冲三种缓冲方式。标准错误是不带缓冲的,终端设备常为行缓冲,而其他情况默认都是全缓冲的。


-F  指定过滤表达式所在的文件(将过滤表示写入一个文件了)。 通常用不到,过滤表示一般还是直接写在命令行中

-w 将流量保存到文件中,但是是flowdata文件,二进制的不能直接打开看

-r 以flowdata形式读取flowdata文件,和mysqlbinlog命令工作方式类似



[常用过滤条件]


指定端口和主机

tcpdump -nn -i eth0 port 80  and host 192.168.100.13


抓取icmp协议 ping包

cpdump -nn -vv -i eth0 icmp


抓取指定网段的某端口连接

tcpdump -nn -i eth0 net 192.168.100 and port 22

tcpdump -nn -i eth0 net 192.168.100 and tcp port 22 

本文转自残剑博客51CTO博客,原文链接http://blog.51cto.com/cuidehua/1786294如需转载请自行联系原作者


cuizhiliang

相关文章
|
11天前
|
Web App开发 Linux 网络安全
工作中常用到的Linux命令
工作中常用到的Linux命令
|
11天前
|
Web App开发 Java Linux
Linux之Shell基本命令篇
Linux之Shell基本命令篇
Linux之Shell基本命令篇
|
8天前
|
NoSQL Linux Shell
常用的 Linux 命令
常用的 Linux 命令
30 9
|
1天前
|
安全 Linux 开发工具
Linux中可引起文件时间戳改变的相关命令
【4月更文挑战第12天】Linux中可引起文件时间戳改变的相关命令
9 0
|
2天前
|
域名解析 网络协议 Linux
Linux 中的 Nslookup 命令怎么使用?
【4月更文挑战第12天】
22 6
Linux 中的 Nslookup 命令怎么使用?
|
3天前
|
运维 网络协议 Unix
18.系统知识-Linux常用命令
18.系统知识-Linux常用命令
|
4天前
|
网络协议 Ubuntu Linux
Linux 下 TFTP 服务搭建及 U-Boot 中使用 tftp 命令实现文件下载
Linux 下 TFTP 服务搭建及 U-Boot 中使用 tftp 命令实现文件下载
|
4天前
|
Linux Go
Linux命令Top 100驱动人生! 面试必备
探索Linux命令不再迷茫!本文分10部分详解20个基础命令,带你由浅入深掌握文件、目录管理和文本处理。 [1]: <https://cloud.tencent.com/developer/article/2396114> [2]: <https://pan.quark.cn/s/865a0bbd5720> [3]: <https://yv4kfv1n3j.feishu.cn/docx/MRyxdaqz8ow5RjxyL1ucrvOYnnH>
48 0
|
7天前
|
缓存 运维 监控
Linux系统监控利器:探索常用命令及数据保存技巧
Linux系统监控利器:探索常用命令及数据保存技巧
24 4
Linux系统监控利器:探索常用命令及数据保存技巧
|
10天前
|
Linux 索引
linux 文件查找 和文件管理常用命令
linux 文件查找 和文件管理常用命令
19 0