志在指尖
用双手敲打未来

tcpdump指定ip和端口(tcpdump抓ping包命令)

tcpdump指定ip和端口

若没有装置,则需求装置yuminstalltcpdump*
从一切网卡中捕获数据包
运行下面指令来从一切网卡中捕获数据包:
tcpdump-iany
从指定网卡中捕获数据包
tcpdump-ieth0
将捕获的包写入文件
运用-w选项将一切捕获的包写入文件:
tcpdump-ieth0-wpackets_file
读取之前发生的tcpdump文件
tcpdump-rpackets_file
获取更多的包信息,而且以可读的方式显现时间戳
tcpdump-ttttnnvvS
查看整个网络的数据包
tcpdumpnet192.168.174.0/24
依据IP地址查看报文
要获取指定IP的数据包,不管是作为源地址还是意图地址,运用下面指令:
tcpdumphost192.168.174.2
要指定IP地址是源地址或是意图地址则运用:
tcpdumpsrc192.168.174.128tcpdumpdst192.168.174.2
或者tcpdumpsrc192.168.174.128||dst192.168.174.2
查看某个协议或端口号的数据包
tcpdump协议
ex:tcpdumpicmp
要捕获某个端口或一个规模的数据包,运用:
tcpdumpport80tcpdumpportrange22-125
一次断开衔接和简历衔接。
咱们也可以与src和dst选项连用来捕获指定源端口或指定意图端口的报文。
咱们还可以运用“与”(and,&&)、“或”(or,||)和“非”(not,!)来将两个条件组合起来。当咱们需求根据某些条件来分析网络报文是非常有用。
运用“与”
可以运用and或者符号&&来将两个或多个条件组合起来。比方:
“或”会查看是否匹配指令所列条件中的其中一条,像这样:
tcpdumpsrc192.168.1.174ordst192.168.174.2&&port22-wssh_packetstcpdumpport443or80-whttp_packets
“非”当咱们想表达不匹配某项条件时可以运用“非”,像这样:
tcpdump-ieth0srcportnot22
这会捕获eth0上除了22号端口的一切通讯。tcp

tcpdump抓ping包命令

tcpdump先检查硬件接口
tcpdump-D会显现一个设备映射列表,类似:
1.eth0
2.nflog(Linuxnetfilterlog(NFLOG)interface)
3.nfqueue(Linuxnetfilterqueue(NFQUEUE)interface)
4.usbmon1(USBbusnumber1)
5.any(Pseudo-devicethatcapturesonallinterfaces)
6.lo
比方咱们检查ens33这个网络设备的通讯细节,则能够执行命令
tcpdump-iens33
然后按ctrl+c完毕抓包,假如抓包太多了,也能够限制抓包个数,比方只抓100个包
tcpdump-iens33-c100
抓取恣意网络设备的ping包,5个
tcpdump-iany-c5icmp
用-n选项显现IP地址,-nn选项显现端口号
用host参数只抓取和特定主机相关的数据包:
tcpdump-iany-c5-nnhost54.204.39.132
抓取恣意网络设备过来的,通讯端口为80的数据包
tcpdump-iany-c5-nnport80
抓取从内网98过来的数据包,和抓取发往内网98的数据包
tcpdump-iany-c5-nnsrc192.168.1.98
tcpdump-iany-c5-nndst192.168.1.98
多条件挑选:
你也能够运用括号来创建更为复杂的过滤规则,但在shell中请用引号包括你的过滤规则以防止被识别为shell表达式:
tcpdump-iany-c5-nnsrc192.168.1.98andport80
tcpdump-iany-c5-nn”port80and(src192.168.122.98orsrc54.204.39.132)”
-X以HEX格式打印数据报文内容
-A以ASCII格式打印数据报文内容
tcpdump-iany-c10-nn-Aport80
运用-w选项来保存数据包而不是在屏幕上显现出抓取的数据包:
tcpdump-iany-c10-nn-wwebserver.pcapport80

未经允许不得转载:IT技术网站 » tcpdump指定ip和端口(tcpdump抓ping包命令)
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

志在指尖 用双手敲打未来

登录/注册IT技术大全

热门IT技术

C#基础入门   SQL server数据库   系统SEO学习教程   WordPress小技巧   WordPress插件   脚本与源码下载