2. 程式人生 > >tcpdump抓取指定ip地址範圍內的報文

tcpdump抓取指定ip地址範圍內的報文

阿新 發佈:2019-02-20
用tcpdump可以抓取某個ip地址範圍內的報文。例如:
抓取目的地址範圍是192.168.1.10 ~ 192.168.1.100
的報文使用命令:
    tcpdump -n -nn 'ip[16] == 192 and ip[17] == 168 and ip[18] == 1 and ip[19] > 9 and ip[19] < 101'

ip[16]是取得ip協議偏移為16的那個位元組的值。這個
方法也可用於其他協議,例如:
icmp[0], icmp[1]是取得icmp協議偏移是0或1的值。
我要抓取ping命令發出和接收報文,我可以用這樣的命令:
    tcpdump 'icmp and (icmp[0] == 0 or icmp[0] == 8)'

相關推薦

tcpdump指定ip地址範圍報文

用tcpdump可以抓取某個ip地址範圍內的報文。例如: 抓取目的地址範圍是192.168.1.10 ~ 192.168.1.100 的報文使用命令:     tcpdump -n -nn 'ip[16] == 192 and ip[17] == 168 and ip[18

通過tcpdump 指定 ip 埠 的網路資料,並通過wireshark分析網路資料,很實用

抓取來源ip port 埠的資料,tcp協議,並儲存到檔案 tcpdump -w dataSrc.pcap -i bond0 src net ip and port port 抓取目的ip port 

wireshark過濾規則及使用方法 包 捕獲/過濾指定ip地址資料包

Wireshark 基本語法,基本使用方法,及包過濾規則: 1.過濾IP,如來源IP或者目標IP等於某個IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者

通過 ARP 協議獲取區域網指定 IP 地址的機器的 MAC 地址

unit Unit5; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls,WinSock;

linux獲取日誌指定行數範圍的內容

得到 http rep 不想 code 水流 clas -a 技術分享 假如我要獲取“淺淺歲月拂滿愛人袖”到“落入凡塵傷情著我”之間的內容。 1、首先得到他們所在的行號: -n選項顯示行號 但是有時候grep後顯示的是“匹配到二進制文件(標準輸入)”,說明搜索的字

指定路徑下所有文檔名

mds 所有 -- 2.6 div ast txt rom char --方法1: EXEC xp_dirtree ‘\\172.6.6.6\D$\TEXT\‘,1,1 --方法2: CREATE TABLE #TXT_Name (NAME VARCHAR( 2000)

H3C SecPath U200-S 如何在內網使用外網IP地址訪問網服務器

ask 直接 添加 light outb 端口 圖片 沒有 查看大圖 H3C SecPath U200-S 如何在內網使用外網IP地址訪問內網服務器 ------------------------------------------------------------

Fiddler指定域名

文本 style 技術 tro .com 指定 切換 info http 有時候我們抓取app軟件的包時,其他很多軟件進程的請求會造成幹擾 這時我們就需要過濾只抓取我們需要域名的包 切換到Fiddler右側窗口的Filters選項卡,勾選頂部的Use Filters,找

[轉]使用tcpdumpHTTP包

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854  0x4745 為"GET"前兩個字母"GE",0x4854 為"HTTP"前兩個字母"HT"。  輸出到檔案: sudo tcpdump 

Linux使用tcpdump網絡數據包示例

icm pac icmp協議 語句 web開發 需求 都是 linu -i tcpdump是linux命令行下常用的的一個抓包工具,記錄一下平時常用的方式,測試機器系統是ubuntu 12.04。 tcpdump的命令格式 tcpdump的參數眾多,通過man tcpdum

Linux下使用iptables禁止指定IP地址的網路連線

在Linux下,使用iptables來維護IP規則表。要封停或者是解封IP,其實就是在IP規則表新增規則。 要禁止指定IP地址的網路連線,可以使用以下兩種方法來快速實現。 1.禁止特定IP的連線 要禁止一個IP,使用下面這條命令: iptables -I INPUT -

PHP根據IP地址範圍進行重定向

    前段時間一個朋友找到我,需要在他的伺服器上實現根據IP地址來限制訪問者,伺服器環境為WIN+PHPStudy,經過查詢資料和測試,成功達到了朋友要求,現在把程式碼分享給大家,非常簡單明瞭,可用性強。 <?php   header("Content-type:

wireshark捕獲/過濾指定ip地址資料包

轉自http://www.6san.com/630/ 使用捕獲過濾或顯示過濾,wireshark可以僅捕獲/顯示經過指定ip的資料包,即某個ip收到或發出的所有資料包。wireshark捕獲/顯示過濾使用方法見:“wireshark過濾器” 顯示過濾:wireshar

DHCP動態配置ip地址指定ip地址

實驗準備及目標 1.兩臺虛擬機器 2.服務端IP:192.168.1.1 3.客戶端IP:動態+指定IP:192.168.1.88 服務端 1.DHCP軟體安裝 在軟體安裝包下: rpm -ivh dhcp-4.1.1-38.P1.el6.x86_64.rpm

ubuntu 下使用tcpdump TCP資料包

問題來源: 需要測試一個閘道器(包括機頂盒和路由器),網線直接連線電腦和待測機器。配置IP地址為192.168.1.100,保證IP地址與網線另一端閘道器IP地址192.168.1.1在同一個網段。 手頭有傳送的json報文資料段,直接用win7下的tcp通訊助手傳送總是失敗,得不到正確的響

fiddler4如何只指定瀏覽器的包

在實際工作中,常常會抓取瀏覽器的資料,其載入的資料較多,不好區分,不知道其是哪個是需要抓取的資料,所以就需抓取指定瀏覽器的資料,這樣就能很清晰知道資料的來源。 步驟一: 開啟fiddler4,再開啟瀏覽器 步驟二: 點選下圖中的捕捉按鈕,按鈕處的文案將顯示成"pick target"

centos7 NAT模式 指定ip地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33 需要從虛擬網路編輯器裡檢視子網掩碼和閘道器 新增幾行: IPADDR=192.168.75.55GATEWAY=192.168.75.2NETMASK=255.255.255.0 DNS1

Elasticsearch聚合 之 Ip Range IP地址範圍聚合

相對於range和date range,這個聚合就是能夠表示IP的範圍。 普通IP模式 DSL命令: { "aggs":{ "ip_ranges":{ "ip_range":{ "field":"ip",

node js 指定網頁內容gb2312亂碼問題解決

                開始思路是用crawler。具體地址在Github上。https://github.com/sylvinus/node-crawler                 它的好處是可以用jquery選擇器,方便快捷的選擇出想要的內容。而且,說明

fiddler指定HTTPS協議連線的步驟

1 開啟fiddler,選擇Filers 勾選Use Filters,第二個下拉框中選擇show only the following Hosts 然後在輸入框中輸入制定抓取的域名,點選Actions,然後選擇RunFIlerset now 設定HTTPS抓取,選