linux服務器 抓包命令 tcpdump
tcpdump -i any -s0 -w /home/tcp.pcap
單獨總結tcpdump抓包的常用命令
linux安裝抓包工具、主要語法
過濾主機/IP:
tcpdump -i eth1 host 172.16.7.206
抓取所有經過網卡1,目的IP為172.16.7.206的網絡數據
過濾端口:
tcpdump -i eth1 dst port 1234
抓取所有經過網卡1,目的端口為1234的網絡數據
過濾特定協議:
tcpdump -i eth1 udp
抓取所有經過網卡1,協議類型為UDP的網絡數據
抓取本地環路數據包
tcpdump -i lo udp 抓取UDP數據
tcpdump -i lo udp port 1234 抓取端口1234的UDP數據
tcpdump -i lo port 1234 抓取端口1234的數據
centos抓包命令?特定協議特定端口:
tcpdump udp port 1234
抓取所有經過1234端口的UDP網絡數據
抓取特定類型的數據包:
tcpdump -i eth1 ‘tcp[tcpflags] = tcp-syn’
抓取所有經過網卡1的SYN類型數據包
tcpdump -i eth1 udp dst port 53
抓取經過網卡1的所有DNS數據包(默認端口)
邏輯語句過濾:
tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’
抓取所有經過網卡1,目的網絡是172.16,但目的主機不是192.168.1.200的TCP數據
抓包存取:
tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap
linux退出命令?抓取所有經過網卡1,目的主機為172.16.7.206的端口80的網絡數據并存儲
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态