j4s0nh4ck
- 浏览: 287792 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt
基本语法:
过滤主机:
源/目的IP含有192.168.1.1
# tcpdump -i eth1 host 192.168.1.1
源
# tcpdump -i eth1 src host 192.168.1.1
目的
# tcpdump -i eth1 dst host 192.168.1.1
过滤端口:
源/目的端口为25
# tcpdump -i eth1 port 25
源
# tcpdump -i eth1 src port 25
目的:
# tcpdump -i eth1 dst port 25
过滤网络:
# tcpdump -i eth1 net 192.168
# tcpdump -i eth1 src net 192.168
# tcpdump -i eth1 dst net 192.168
过滤协议:
# tcpdump -i eth1 arp
# tcpdump -i eth1 ip
# tcpdump -i eth1 tcp
# tcpdump -i eth1 udp
# tcpdump -i eth1 icmp
结合起来使用:
否定 : ! or "not" (没有引号)
连接 : && or "and"
二选一 : || or "or"
- 匹配目的地址为 192.168.1.254或192.168.1.200以及80端口
# tcpdump -i eth1 '((tcp) and (port 80) and ((dst host 192.168.1.254) or (dst host 192.168.1.200)))'
- ICMP协议,目的mac地址为00:01:02:03:04:05
# tcpdump -i eth1 '((icmp) and ((ether dst host 00:01:02:03:04:05)))'
- 匹配除了192.168.1.200外的192.168网段
# tcpdump -i eth1 '((tcp) and ((dst net 192.168) and (not dst host 192.168.1.200)))'
基本语法:
过滤主机:
源/目的IP含有192.168.1.1
# tcpdump -i eth1 host 192.168.1.1
源
# tcpdump -i eth1 src host 192.168.1.1
目的
# tcpdump -i eth1 dst host 192.168.1.1
过滤端口:
源/目的端口为25
# tcpdump -i eth1 port 25
源
# tcpdump -i eth1 src port 25
目的:
# tcpdump -i eth1 dst port 25
过滤网络:
# tcpdump -i eth1 net 192.168
# tcpdump -i eth1 src net 192.168
# tcpdump -i eth1 dst net 192.168
过滤协议:
# tcpdump -i eth1 arp
# tcpdump -i eth1 ip
# tcpdump -i eth1 tcp
# tcpdump -i eth1 udp
# tcpdump -i eth1 icmp
结合起来使用:
否定 : ! or "not" (没有引号)
连接 : && or "and"
二选一 : || or "or"
- 匹配目的地址为 192.168.1.254或192.168.1.200以及80端口
# tcpdump -i eth1 '((tcp) and (port 80) and ((dst host 192.168.1.254) or (dst host 192.168.1.200)))'
- ICMP协议,目的mac地址为00:01:02:03:04:05
# tcpdump -i eth1 '((icmp) and ((ether dst host 00:01:02:03:04:05)))'
- 匹配除了192.168.1.200外的192.168网段
# tcpdump -i eth1 '((tcp) and ((dst net 192.168) and (not dst host 192.168.1.200)))'
分享到:
发表评论
-
使用GCC/GNU-ld删除dead code
2016-05-09 17:18 644[url] https://gcc.gnu.org/ml/gc ... -
python 修饰器
2016-02-05 15:11 411def wrapper1(function): ... -
ubuntu 14.04 install e431 wifi driver
2016-01-25 20:59 447引用 sudo apt-get install linu ... -
git
2016-01-07 12:01 443http://finalshares.cn/attachmen ... -
嵌入式中使用gdb
2016-01-06 17:38 3685编译 For gdb: /path/to/gdb-sr ... -
linux change boot image
2016-01-02 00:55 5371. change grub2 引用vim /etc/defa ... -
binwalk --dd
2015-12-28 21:51 1394http://www.devttys0.com/2012/12 ... -
embeded LD_PRELOAD
2015-12-28 00:17 553引用 eve@eve:~/squashfs-root$ sud ... -
hardware hacking
2015-12-27 01:32 690For video stuff: https://www.yo ... -
ubuntu support kindle
2015-12-20 23:13 360引用apt-get install mtpfs -
linux 备份系统
2015-12-05 22:22 417引用备份 dd if=/dev/sda > myimag ... -
[译]root权限运行vlc
2015-11-30 22:19 1361原文地址:http://www.blackmoreops.co ... -
【转】关闭TCP Timestamps来节省一点带宽
2015-10-15 23:29 1625http://highscalability.com/blog ... -
[转]Terminal escape sequences – the new XSS for Linux sysadmins
2015-09-25 23:58 431https://ma.ttias.be/terminal-es ... -
ipython basic
2015-09-25 11:31 453Introspection引用 Using a questio ... -
static in C
2015-09-22 11:35 311jason@ubuntu:~/test$ cat a.c ... -
lxc重命名容器名
2015-09-20 00:25 804lxc-ls 使用文件夹名作为容器名。所以可以更改文件夹名称来 ... -
lxc更新apt源
2015-09-18 11:49 747最近一直在使用lxc创建容器,每次创建一个容器都需要把apt源 ... -
wireshark:Couldn't run /usr/bin/dumpcap in child process: Permission denied
2015-09-11 10:26 3342When start wireshark, I met an ... -
[转]调试python内存泄漏
2015-09-09 00:48 356http://chase-seibert.github.io/ ...
相关推荐
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获和分析网络上的数据包。这个“tcpdump离线.rar”压缩包包含两个RPM(Red Hat Package Manager)格式的软件包:libpcap-1.5.3-12....
tcpdump是一款广泛使用的开源网络数据包分析工具,用于捕获和分析网络上的数据包。它在IT领域中扮演着至关重要的角色,特别是在网络诊断、安全审计和协议开发中。tcpdump-4.9.2是该软件的一个版本,此版本可能包含了...
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获网络上的数据包,并进行分析。在Linux或类Unix操作系统上,tcpdump是标准的网络诊断工具,能够帮助用户深入理解网络流量,查找...
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获网络上的数据包,并进行分析。在Linux或Unix系统中,tcpdump是标准的网络诊断和故障排查工具,它可以帮助我们理解网络流量模式,...
tcpdump是一款功能强大的网络数据包捕获工具,广泛应用于网络监控、故障排查和安全审计等领域。本文档将深入探讨tcpdump的高级过滤技巧,通过具体的示例帮助读者掌握如何精确地筛选网络流量,以满足复杂场景下的数据...
tcpdump是一款广泛使用的网络数据包分析工具,主要用于捕获、记录和分析网络上的数据包。在Linux和Unix系统中,它是标准的网络诊断工具之一,而在这个案例中,我们讨论的是tcpdump的Windows版本。这个压缩包...
在OpenWrt上运行tcpdump是一项基础而重要的网络诊断任务,tcpdump是一个强大的网络分析工具,它可以捕获网络上的数据包并提供详细的信息,帮助我们理解网络流量、检测问题或进行安全审计。以下是对OpenWrt环境安装和...
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据包,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装包是为那些无法连接到互联网或者需要在隔离环境中安装...
tcpdump是一款广泛使用的网络封包分析工具,主要在命令行环境下操作,允许用户实时监控和记录网络上的数据传输。这个工具对于网络管理员、系统管理员以及IT专业人士来说是必不可少的,因为它可以帮助他们诊断网络...
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
### Linux tcpdump命令详解 #### 一、简介 tcpdump是一款功能强大的网络数据包抓取与分析工具,广泛应用于Linux系统中。它能够捕获网络中传输的数据包头部信息,并支持用户自定义过滤条件,从而筛选出需要关注的...
支持在Tomato DualWAN 等系统下使用的tcpdump工具. chmod +x tcpdump 简单用法: a. 抓取所有与192.168.1.3通讯的数据包,并且显示在命令行下 /tmp/tcpdump -i br0 -f "host 192.168.1.3" -vv b. 抓取所有与192....
Tcpdump 是一个强大的网络分析工具,它主要用于抓取和分析网络数据包。在TCP/IP四层模型(应用层、传输层、网络层、数据链路层)中,tcpdump主要在数据链路层工作,可以捕获到网络上的每一个数据包,这对于网络故障...
由于Android系统的安全机制,大多数应用程序没有root权限,因此不能直接使用tcpdump工具进行抓包。然而,通过一些特殊的技术手段,我们可以在非root的Android设备上实现抓包功能。 首先,理解tcpdump的运行需求。...
所以,今天我们就来看看Linux中强大的网络数据采集分析工具——TcpDump。 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 作为互联网上...
tcpdump是一款广泛使用的网络数据包分析工具,它能够捕获并显示网络上的数据包内容,对网络监控、故障排查和安全分析具有重要作用。在Linux环境下,tcpdump是开发者和网络管理员常用的工具之一。tcpdump-4.9.0是该...
### 夜神模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...
在IT领域,`busybox`、`tcpdump`和`wireshark`是三款非常重要的网络工具,它们各自在不同的场景下发挥着至关重要的作用。让我们深入了解一下这些工具及其功能。 首先,`busybox`是一款轻量级的Linux实用程序集合,...
tcpdump是一款广泛使用的网络数据包分析工具,尤其适用于Linux系统,包括CentOS6在内的各种版本。这个工具的主要功能是捕获网络上的数据包,并提供详细的信息以供分析。它可以帮助网络管理员、开发者以及安全专家...