tcpdump抓取ipip报文

简介:  根据目的ip抓取ipip单向报文tcpdump -i p6p1 "ip proto 4 and (ip[20+16:1]=10 and ip[20+17:1]=184 and ip[20+18:1]=243 and ip[20+19:1]=62)"双向报文tcpdump -...

 根据目的ip抓取ipip单向报文

tcpdump -i p6p1 "ip proto 4 and (ip[20+16:1]=10 and ip[20+17:1]=184 and ip[20+18:1]=243 and ip[20+19:1]=62)"


双向报文

tcpdump -i p5p2 "ip proto 4 and ( (ip[20+12:1]=10 and ip[20+13:1]=184 and ip[20+14:1]=243 and ip[20+15:1]=62) or (ip[20+16:1]=10 and ip[20+17:1]=184 and ip[20+18:1]=243 and ip[20+19:1]=62) )" -s 0 -w /dev/shm/p5p2-jl.cap 



目录
相关文章
|
7月前
|
机器学习/深度学习 网络协议 安全
网络抓包工具 - tcpdump
【1月更文挑战第1天】
249 4
|
2月前
|
Web App开发 网络协议 数据可视化
tcpdump 和 wireshark 抓包工具 ,介绍、安装、命令使用。 详解三次握手、四次挥手。两个结合使用,会更好分析报文
这篇文章详细介绍了网络抓包工具tcpdump和Wireshark的使用,包括安装、命令选项、过滤器语法,以及如何通过分析TCP的三次握手和四次挥手来理解网络通信细节。
459 1
|
网络协议 网络安全
【网络安全】Wireshark过滤数据包&分析TCP三次握手(下)
【网络安全】Wireshark过滤数据包&分析TCP三次握手
286 1
|
7月前
|
存储 缓存 运维
基于 Wireshark 分析 ARP 协议
基于 Wireshark 分析 ARP 协议
Wireshark的数据包
通过Wireshark工具,可以轻松的看到网卡的数据信息。通过Wireshark显示的数据包内容信息,通常分七栏,介绍一下:
|
网络协议 网络安全
【网络安全】Wireshark过滤数据包&分析TCP三次握手(上)
【网络安全】Wireshark过滤数据包&分析TCP三次握手
415 1
|
网络协议 虚拟化
WireShark抓包报文结构分析
WireShark抓包报文结构分析
WireShark抓包报文结构分析
|
网络协议 数据挖掘