2. 程式人生 > >linux下tcpdump抓包命令的使用

linux下tcpdump抓包命令的使用

阿新 發佈:2019-01-05

tcpdump

-i dev
[src|dst] host ip # 條件
-w file


抓取所有經過 eth2 目的或源地址是 192.168.1.2 的網路資料 ,並且儲存到XX.pcap檔案中
tcpdump   -i  eth2  host 192.168.1.2    -w   xx.pcap

抓取所有經過 eth2,目的地址是 192.168.1.2 的網路資料,並且儲存到XX.pcap檔案中
tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap
抓取所有經過 eth1,源地址是 192.168.1.2 的網路資料,並且儲存到XX.pcap檔案中
tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap
 抓取網口1 源埠是25的資料,儲存到xx.pcap中
# tcpdump -i eth1 src port 25  -w   xx.pcap
抓取網口1 目的埠是25的資料,儲存到xx.pcap中
# tcpdump -i eth1 dst port 25  -w   xx.pcap

在車機中可以抓與tbox之間的網路資料
tcpdump -i br1 -w /tmp/tbox.pcap
 

相關推薦

linuxtcpdump命令的使用

tcpdump -i dev [src|dst] host ip # 條件 -w file 抓取所有經過 eth2 目的或源地址是 192.168.1.2 的網路資料 ,並且儲存到XX.pcap檔案中 tcpdump   -i  eth2  host 192.

linuxtcpdump工具的安裝和使用

1.yum  install  tcpdump 2.檢視網絡卡名稱: ifconfig 3.監視指定網路介面的資料包  tcpdump -i ens33 4.也可以指定ip,例如截獲所有192.1

tcpdump命令使用說明

str 除了 range 協議 以及 進程 rep icm linu tcpdump采用命令行方式對接口的數據包進行篩選抓取,其豐富特性表現在靈活的表達式上。不帶任何選項的tcpdump,默認會抓取第一個網絡接口,且只有將tcpdump進程終止才會停止抓包。例如:shell

windows和linux工具

gpo tcpdump linu window clas dst post blog windows Linux 抓包工具 tcpdump 示例 tcpdump -i bond0 host 10.70.11.182 -w ./sms.cap windows抓包

TCPdump命令詳解

通信 代碼優化 3次握手 當前 導致 命令行 date 十進制 LG tcpdump是一個用於截取網絡分組,並輸出分組內容的工具。tcpdump憑借強大的功能和靈活的截取策略,使其成為類UNIX系統下用於網絡分析和問題排查的首選工具。 tcpdump提供了源代碼,公開了接口

Linux系統tcpdump儲存cap檔案

抓埠8080的包 tcpdump tcp port 8080 -n tcpdump tcp port 8080 -w /tmp/xxxx.cap 抓119.29.121.116的80埠的包 tcpdump tcp port 8080 and host 10.104.102.

linux安裝工具fiddler,圖文並茂。

不多說,直奔主題,因為在linux上安裝fiddler需要mono環境,所以先安裝mono環境,sudo apt-get install mono-complete安裝好環境後,下載fiddler,傳送門 下載fiddler,選擇最新的把下載好的fiddler放在你自己喜歡的

Linux解壓縮命令

各種壓縮檔案的解包與打包命令 .tar  解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName——————————————— .tar .xz 解包:xz -d openvpn-2.3.5.tar.xz --st

Linux命令tcpdump的使用

在linux下,可以使用 tcpdump 命令來抓取資料包。 主要用法如下: 過濾網絡卡 tcpdump -i eth0 #抓取所有經過網絡卡eth0資料包 tcpdump -i lo #抓取環回口的資料包 過濾主機/IP tcpdump host 192.1

tcpdumplinux網路埠使用的問題

1、 linux下可以用 tcpdump 工具進行網路抓包; 2、抓包的命令為:    2.1  ~# tcpdump  抓取所有的包;    2.2  ~# tcpdump  抓取指定網路介面的包; &

Linux 命令列中使用 tcpdump

tcpdump 是一款靈活、功能強大的抓包工具,能有效地幫助排查網路故障問題。 以我作為管理員的經驗,在網路連線中經常遇到十分難以排查的故障問題。對於這類情況,tcpdump 便能派上用場。 tcpdump 是一個命令列實用工具,允許你抓取和分析經過系統的流量資料包。它通常被用作於網路故障分析工具以及安全

Linux 命令列中使用 tcpdump

tcpdump 是一個命令列實用工具,允許你抓取和分析經過系統的流量資料包。它通常被用作於網路故障分析工具以及安全工具。 tcpdump 是一款強大的工具,支援多種選項和過濾規則,適用場景十分廣泛。由於它是命令列工具,因此適用於在遠端伺服器或者沒有圖形介面的裝置中收集資料包以

Linux系統-tcpdump常用命令

序言 單獨總結tcpdump抓包的常用命令 主要語法 過濾主機/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有經過網絡卡1,目的IP為172.16.7.2

linux環境TcpDump分析總結

1、手機IP 怎麼知道手機ip,輸入下面命令 adb shell ifconfig 比如得到手機ip 2.0.0.1 2、目標IP 比如目標地址ip為10.0.0.1 3、抓包命令 我們不帶埠命令如下 tcpdump -i any host 2.0.0.1  -nv

linux tcpdump

第一個 一個 指定 不顯示 源地址 主機名 linux 時間 主機 tcpdump 默認抓取第一個網卡的所有數據包 tcpdump -i eth0 指定網卡 tcpdump host 10.10.10.10 指定主機名或ip地址 tcpdump host 10.10.10

linux 如何取HTTP流量(httpry)

dev 適用於 scroll 用法 restful服務 set 滾動 sql www. 基於某些原因你需要嗅探HTTP Web流量(即HTTP請求和響應)。例如,你可能會測試Web服務器的性能,或者x奧uy調試Web應用程序或RESTful服務 ,又或者試圖解決PAC(代理

tcpdump-工具-Linux

expr ret 效果 packet 返回 dump alt ping ati 環境:VMware-Workstation-12-Pro,Windows-10,CentOS-6.9-x86_64,Xshell5 基本介紹 tcpdump是Linux自帶的抓包工具,可以詳細看

Linux使用tcpdump取網絡數據示例

icm pac icmp協議 語句 web開發 需求 都是 linu -i tcpdump是linux命令行下常用的的一個抓包工具,記錄一下平時常用的方式,測試機器系統是ubuntu 12.04。 tcpdump的命令格式 tcpdump的參數眾多,通過man tcpdum

Linuxtcpdump命令

//系統 # cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) # uname -r 3.10.0-862.el7.x86_64 //如果沒有安裝tcpdump命令,可以yum安裝 # yum -y instal

[linux] tcpdump案例

1.常見引數 tcpdump -i eth0 -nn -s0 -v port 80 -i 選擇監控的網絡卡 -nn 不解析主機名和埠號,捕獲大量資料,名稱解析會降低解析速度 -s0 捕獲長度無限制 -v 增加輸出中顯示的詳細資訊量 port 80 埠過濾器,只捕獲80埠的流量,通常是HTTP