免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

序言

單獨(dú)總結(jié)tcpdump抓包的常用命令

主要語法

• 過濾主機(jī)/IP：
  
  • tcpdump -i eth1 host 172.16.7.206
  • 抓取所有經(jīng)過網(wǎng)卡1，目的IP為172.16.7.206的網(wǎng)絡(luò)數(shù)據(jù)
    
    
• 過濾端口：
  
  • tcpdump -i eth1 dst port 1234
  • 抓取所有經(jīng)過網(wǎng)卡1，目的端口為1234的網(wǎng)絡(luò)數(shù)據(jù)
    
    
• 過濾特定協(xié)議：
  
  • tcpdump -i eth1 udp
  • 抓取所有經(jīng)過網(wǎng)卡1，協(xié)議類型為UDP的網(wǎng)絡(luò)數(shù)據(jù)
    
    
• 抓取本地環(huán)路數(shù)據(jù)包
  
  • tcpdump -i lo udp 抓取UDP數(shù)據(jù)
  • tcpdump -i lo udp port 1234 抓取端口1234的UDP數(shù)據(jù)
  • tcpdump -i lo port 1234 抓取端口1234的數(shù)據(jù)
    
    
• 特定協(xié)議特定端口：
  
  • tcpdump udp port 1234
  • 抓取所有經(jīng)過1234端口的UDP網(wǎng)絡(luò)數(shù)據(jù)
    
    
• 抓取特定類型的數(shù)據(jù)包：
  
  • tcpdump -i eth1 ‘tcp[tcpflags] = tcp-syn’
  • 抓取所有經(jīng)過網(wǎng)卡1的SYN類型數(shù)據(jù)包
  • tcpdump -i eth1 udp dst port 53
  • 抓取經(jīng)過網(wǎng)卡1的所有DNS數(shù)據(jù)包（默認(rèn)端口）
    
    
• 邏輯語句過濾：
  
  • tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’
  • 抓取所有經(jīng)過網(wǎng)卡1，目的網(wǎng)絡(luò)是172.16，但目的主機(jī)不是192.168.1.200的TCP數(shù)據(jù)
    
    
• 抓包存?。?
  
  • tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap
  • 抓取所有經(jīng)過網(wǎng)卡1，目的主機(jī)為172.16.7.206的端口80的網(wǎng)絡(luò)數(shù)據(jù)并存儲(chǔ)

Acknowledgements:
http://blog.csdn.net/nanyun2010/article/details/23445223
http://blog.csdn.net/zqt520/article/details/13630963

2017.07.24

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。