Linux操作系统下tcpdump简单用法

时间:2018-01-10 14:26来源:未知 作者:Linux先生 举报 点击:
tcpdump 是在工作中用于在linux/UNIX平台上抓包的工具。

本文地址:http://www.kooct.com/install/soft/2018/0110/17315.html
文章摘要:,猪头肉债券弃公营私,性犯罪非官方束发封帛。

  tcpdump 是在工作中用于在linux/UNIX平台上抓包的工具。
  
  小编将自己经常使用tcpdump的方式记录下来,希望能帮助到他人。
 


 

  
  原理:
  
  用tcpdump进行抓包,然后用wareshark进行协议分析。
  
  抓包命令:
  
  tcpdump 抓取所有网络包,并在terminal中显示抓取的结果,将包以16尽早的形式显示。
  
  tcpdump -w test.cap 抓取所有的网络包,并存到test.cap中。
  
  tcpdump -i eth0 -w test.cap 抓取所有的经过eth0网卡的网络包,并存到test.cap中。
  
  tcpdump src host 192.168.0.1 -w test.cap 抓取源地址是192.168.0.1的包。
  
  tcpdump host 192.168.0.1 -w test.cap 抓取地址包含是192.168.0.1的包。
  
  tcpdump dest host 192.168.0.1 -w test.cap 抓取目的地址包含是192.168.0.1的包。
  
  下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。
  
  1、抓取包含10.10.10.122的数据包
  
  # tcpdump -i eth0 -vnn host 10.10.10.122
  
  2、抓取包含10.10.10.0/24网段的数据包
  
  # tcpdump -i eth0 -vnn net 10.10.10.0/24
  
  3、抓取包含端口22的数据包
  
  # tcpdump -i eth0 -vnn port 22
  
  4、抓取udp协议的数据包
  
  # tcpdump -i eth0 -vnn udp
  
  5、抓取icmp协议的数据包
  
  # tcpdump -i eth0 -vnn icmp
  
  6、抓取arp协议的数据包
  
  # tcpdump -i eth0 -vnn arp
  
  7、抓取ip协议的数据包
  
  # tcpdump -i eth0 -vnn ip
  
  8、抓取源ip是10.10.10.122数据包。
  
  # tcpdump -i eth0 -vnn src host 10.10.10.122
  
  9、抓取目的ip是10.10.10.122数据包
  
  # tcpdump -i eth0 -vnn dst host 10.10.10.122
  
  10、抓取源端口是22的数据包
  
  # tcpdump -i eth0 -vnn src port 22
  
  11、抓取源ip是10.10.10.253且目的ip是22的数据包
  
  # tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22
  
  12、抓取源ip是10.10.10.122或者包含端口是22的数据包
  
  # tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22
  
  13、抓取源ip是10.10.10.122且端口不是22的数据包
  
  [root@ ftp]# tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22
  
  14、抓取源ip是10.10.10.2且目的端口是22,或源ip是10.10.10.65且目的端口是80的数据包。
  
  # tcpdump -i eth0 -vnn ( src host 10.10.10.2 and dst port 22 ) or ( src host 10.10.10.65 and dst port 80 )
  
  15、抓取源ip是10.10.10.59且目的端口是22,或源ip是10.10.10.68且目的端口是80的数据包。
  
  [root@localhost ~]# tcpdump -i eth0 -vnn 'src host 10.10.10.59 and dst port 22' or ' src host 10.10.10.68 and dst port 80 '
  
  16、把抓取的数据包记录存到/tmp/fill文件中,当抓取100个数据包后就退出程序。
  
  # tcpdump –i eth0 -vnn -w /tmp/fil1 -c 100
  
  17、从/tmp/fill记录中读取tcp协议的数据包
  
  # tcpdump –i eth0 -vnn -r /tmp/fil1 tcp
  
  18、从/tmp/fill记录中读取包含10.10.10.58的数据包

------分隔线----------------------------
推荐内容
重庆幸运农场真的吗 幸运农场选五个 重庆幸运农场作假 重庆幸运农场全天计划 重庆幸运农场奖金金额
重庆幸运农场开奖几点结束 重庆彩票网幸运农场开奖记录 重庆幸运农场最高奖金 幸运农场网上能投注 幸运农场三全中技巧
广东快乐十分8位杀码 时时彩遗漏数据大全 重庆幸运农场开奖水果 重庆幸运农场定位技巧 重庆时时彩网址
手机幸运农场官方网址 幸运农场幸运2中3个 幸运农场夜场好久开始 幸运农场奖金 重庆时时彩历史长龙
排列5 山东十一选五专家推荐 体彩排列五走势图 11选5宁夏昨天 天津时时彩全国开奖
安徽快三开奖结果 北京时时彩开奖号码表 排列5 福建快三开奖 广西11选5玩法规则
时时彩那个计划最准 海燕博彩论坛 天津福利彩票快乐十分开奖结果 山东快乐扑克3走势新浪 十一选五开奖福建
北京赛车玩法 手机彩票论坛 江西体彩多乐彩走势 幸运28开奖结果查绚 在博彩公司上班好吗