使用tcpdump抓包实例
tcpdump通过调用网卡驱动进行网络抓包,在网络诊断,数据包分析的时候,特别有用。例子如下:
tcpdump -i eno16777728 host 192.168.52.1 #抓取本机到192.168.52.1主机的数据包tcpdump -i eno16777728 -nnn host 192.168.52.1 and tcp port 25 #指定端口tcpdump -i eno16777728 -nnn dst 192.168.52.10 #指定目标主机为192.168.52.10tcpdump -i eno16777728 -nnn dst www.qq.com tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eno16777728, link-type EN10MB (Ethernet), capture size 262144 bytes 18:49:56.006662 IP 192.168.52.132 > 121.51.77.195: ICMP echo request, id 15911, seq 1, length 64 18:49:57.008153 IP 192.168.52.132 > 121.51.77.195: ICMP echo request, id 15911, seq 2, length 64 18:49:58.010066 IP 192.168.52.132 > 121.51.77.195: ICMP echo request, id 15911, seq 3, length 64 18:49:59.011174 IP 192.168.52.132 > 121.51.77.195: ICMP tcpdump -i eno16777728 -nnn arp #指定抓取arp协议的数据包tcpdump -i eno16777728 -nnn dst 192.168.52.1 and tcp port ! 22 #!取反
转载于:https://www.cnblogs.com/gdlinux/p/11341900.html
使用tcpdump抓包实例相关推荐
- linux下tcpdump抓包实例
linux系统上的tcpdump命令对于网络故障定位是一款很好的工具,简单而强大,通过分析网络报文,不但能够定位问题根由,还对软件优化有很大帮助 步骤一:首先确认系统上已经安装了tcpdump(rpm ...
- tcpdump抓包实例
//IP过滤 tcpdump -i eth1 host 192.168.1.1 tcpdump -i eth1 src host 192.168.1.1 tcpdump -i eth1 dst hos ...
- [na]tcpdump非常实用的抓包实例
基本语法篇 常用应用:过滤物理口过滤某个port/ip/mac过滤协议显示ip/mac/port不解析等 过滤mac tcpdump -i eth0 ether host 24:DF:6A:F4:59 ...
- tcpdump 抓包
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
- tcpdump抓包使用小结
前言 tcpdump 是一个很常用的网络包分析工具,可以用来显示通过网络传输到本系统的 TCP/IP 以及其他网络的数据包.tcpdump 使用 libpcap 库来抓取网络报,这个库在几乎在所有的 ...
- Wireshark抓包以及tcpdump抓包
tcpdump抓包命令 tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap,.cap文件可以用wiresh ...
- Linux tcpdump抓包
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
- 关于fi dd ler 手机抓包 网卡地址地址_大年别闲着,跟我来学tcpdump抓包
快过年了,首先祝福大家新年好,猪年吉祥,阖家团圆,万事如意!在吃喝玩乐睡之余是不是还觉得很闲?很闲?别慌,不怕的,正好可以利用这段时间学点技术提升自己,今天虫虫就给大家奉上新年技术第一波,tcpdum ...
- 关于Tcpdump抓包总结
关于Tcpdump抓包总结 一.简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具.凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdum ...
最新文章
- LeetCode简单题之重新分配字符使所有字符串都相等
- web大屏展示用到的组件_基于 HTML5 的工业组态高炉炼铁 3D 大屏可视化
- python私有函数
- react ajax 分页,一款简单的react分页组件
- 基于Spring提供支持不同设备的页面
- mybatis学习(10): sql server身份验证和windows身份验证
- flowable 集成mongodb
- jquery.text()和.html()的原理
- AI 芯片为何遭遇滑铁卢?
- 数据-第8课-线性表的链式存储结构(未)
- eclipse中html设置,无法在eclipse中设置HTMLUNIT
- C++静态库和动态库用法
- vuex单一状态树_Vuex中的State
- 51单片机lcd1602显示时间日期
- 颜值测试API,微软小冰颜值,颜值API
- 随机出现“No result defined for action ....Action and result input”解决
- 拉普拉斯(Laplace)变换——自控笔记系列(一)
- 前度监控(埋点)设计方案
- php m403n安装错误,HP LaserJet M403n驱动
- Ubuntu 14.04安装配置Calamari