`
no_bao
  • 浏览: 315258 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

tcpdump抓包规则命令大全

阅读更多
说是大全其实我列取得只是一些常用的命令与大家分享。
 
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。
 
1、抓取包含10.10.10.122的数据包 
# tcpdump -i eth0 -vnn host 10.10.10.122
 
2、抓取包含10.10.10.0/24网段的数据包
# tcpdump -i eth0 -vnn net 10.10.10.0/24
 
3、抓取包含端口22的数据包
# tcpdump -i eth0 -vnn port 22 
 
4、抓取udp协议的数据包
# tcpdump -i eth0 -vnn  udp
 
5、抓取icmp协议的数据包
# tcpdump -i eth0 -vnn icmp
6、抓取arp协议的数据包
# tcpdump -i eth0 -vnn arp
 
7、抓取ip协议的数据包
# tcpdump -i eth0 -vnn ip
 
8、抓取源ip是10.10.10.122数据包。
# tcpdump -i eth0 -vnn src host 10.10.10.122
 
9、抓取目的ip是10.10.10.122数据包
# tcpdump -i eth0 -vnn dst host 10.10.10.122
 
10、抓取源端口是22的数据包
# tcpdump -i eth0 -vnn src port 22
 
11、抓取源ip是10.10.10.253且目的ip是22的数据包
# tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22
                 
12、抓取源ip是10.10.10.122或者包含端口是22的数据包
# tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22
 
13、抓取源ip是10.10.10.122且端口不是22的数据包
[root@ ftp]# tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22

14、抓取源ip是10.10.10.2且目的端口是22,或源ip是10.10.10.65且目的端口是80的数据包。
# tcpdump -i eth0 -vnn \( src host 10.10.10.2 and dst port 22 \) or   \( src host 10.10.10.65 and dst port 80 \)
 
15、抓取源ip是10.10.10.59且目的端口是22,或源ip是10.10.10.68且目的端口是80的数据包。
[root@localhost ~]# tcpdump -i  eth0 -vnn 'src host 10.10.10.59 and dst port 22' or  ' src host 10.10.10.68 and dst port 80 '
 
16、把抓取的数据包记录存到/tmp/fill文件中,当抓取100个数据包后就退出程序。
# tcpdump –i eth0 -vnn -w  /tmp/fil1 -c 100
 
17、从/tmp/fill记录中读取tcp协议的数据包
# tcpdump –i eth0 -vnn -r  /tmp/fil1 tcp
 
18、从/tmp/fill记录中读取包含10.10.10.58的数据包
# tcpdump –i eth0 -vnn -r  /tmp/fil1 host  10.10.10.58
 
 
分享到:
评论

相关推荐

    python调用tcpdump抓包过滤的方法

    在Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...

    ipv6网络抓包程序

    IPv6网络抓包程序是一种用于监测和分析网络通信的工具,它使用了WpdPack库来捕获和解析IPv6数据包。WpdPack库是一个广泛使用的网络开发资源,特别适用于网络诊断、性能测试和协议分析。在这个程序中,我们重点关注的...

    linux 抓包工具---Tcpdump

    值得注意的是,由于Tcpdump具有高度的监控能力,涉及敏感信息的抓包操作通常需要root权限执行。同时,合理使用这些工具并尊重用户隐私是网络管理中的重要原则。在实际应用中,网络管理员应根据实际情况,遵循法规和...

    TCPDUMP 抓包完整版

    ### TCPDUMP 抓包完整版 #### 概述 TCPDUMP是一款广泛使用的网络数据包捕获工具,主要用于网络故障排查、性能监控以及安全审计等场景。它能够捕获网络接口上的数据包,并根据过滤规则对数据包进行分析与记录。 ##...

    tcpdump&ping命令简介

    通过阅读`tcpdump详解2.doc`、`Tcpdump命令的使用与示例——linux下的网络分析.doc`、`ping详解.doc`和`linux下抓包封信工具Tcpdump详解.doc`等文档,你将能够深入了解这两个命令的用法,提高你的网络故障排查能力。...

    linux/unix抓包工具tcpdump

    4. **网络分析**:通过分析tcpdump捕获的数据,可以诊断网络问题,比如检测丢包、延迟、异常流量等。同时,它也常用于安全审计,监控网络活动,查找潜在的攻击或入侵。 5. **文件分析**:捕获的数据包可以使用...

    linux下抓包命令--tcpdump的使用

    ### Linux下抓包命令——tcpdump的使用详解 在Linux环境下,网络监控和故障排查是一项常见而关键的任务,其中,`tcpdump`是一款极其强大的工具,用于捕获、解析和记录网络流量。本文将深入探讨`tcpdump`的使用方法...

    利用tcpdump对mysql进行抓包操作技巧

    在本场景中,我们将讨论如何使用tcpdump来对MySQL数据库的网络通信进行抓包操作,以便于分析和理解数据库的网络流量。 首先,我们要了解tcpdump命令的基本结构。在给定的例子中,命令如下: ```bash tcpdump -s 0 ...

    抓包工具集合

    通过简单的命令参数,用户可以定制抓包规则,进行数据包筛选。 3. Ethereal(现已更名为Wireshark):Ethereal是Wireshark的前身,虽然现在已不再更新,但其理念和功能与Wireshark类似,对于了解网络协议和分析网络...

    Python-Android通过wireshark实时抓包

    二是处理抓包数据,例如分析抓包结果,或者自定义数据包过滤规则。 标签中的“Python开发-其它杂项”表明这是一个关于Python编程中非标准或特定领域的应用,即利用Python在Android设备上的网络诊断和监控。 综上所...

    各种协议抓包文件

    抓包文件是记录网络通信过程的一种工具,它能够捕获网络上的数据包,供分析和学习使用。本压缩包包含的各种协议抓包文件,为初学者提供了丰富的学习资源,同时也对正在进行网络工程师认证学习的人大有裨益。 首先,...

    adb和tcpdump工具

    5. **开始抓包**:使用adb shell命令启动tcpdump,并指定要监听的网络接口和输出文件。 6. **停止抓包**:在完成捕获后,使用Ctrl+C停止tcpdump,并使用adb将抓包文件拉回到电脑上。 7. **分析数据包**:使用...

    Android下使用TCPDUMP实现数据抓包教程

    除了TCPDUMP和Wireshark,还有其他抓包工具如Fiddler和Burp Suite,它们也可以在Android设备上抓取和分析数据包,但通常需要特定的配置或代理设置。对于非root的Android设备,还有一些替代方法,例如使用特殊的抓包...

    tcpdump-4.6.2.tar.gz

    - `configure`和`Makefile`: 这些文件用于构建和配置TcpDump,用户需要运行`./configure`和`make`命令来编译和安装。 - `src/`: 源代码目录,包含了TcpDump的主要实现和库文件。 - `man/`: 手册页,提供了TcpDump的...

    Android应用源码之手机抓包相关工具.zip

    例如,`adb shell tcpdump -i any -s 0 -w /sdcard/packet.pcap`命令会将抓包结果保存到设备SD卡中。 四、PacketCapture PacketCapture是一款专为Android设计的抓包应用,无需root权限即可捕获网络流量。它支持显示...

    Android中使用tcpdump、wireshark进行抓包并分析技术介绍

    使用以下命令开始抓包,参数`-p`表示保持网络接口活跃,`-vv`是详细模式,`-s 0`表示抓取完整的数据包,`-w`指定保存路径和文件名: ``` /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap ``` 4. **...

    tcpdump使用方法

    TCPDump的基本命令格式为: ``` tcpdump [-n] [-i interface] [-c count] [-w file] [-A] [-XX] [-t] [-T type] [expression] ``` - `-n`:不将IP地址转换为主机名,节省时间。 - `-i interface`:指定监听的网络...

    Linux中的tcpdump命令示例详解

    在接口调用时遭遇超时问题,专家建议进行网络抓包以找出原因。这正是tcpdump发挥作用的地方。它可以帮助分析网络流量,发现潜在的问题,例如丢包、延迟或其他异常情况。 tcpdump命令的使用并不简单,它提供了丰富的...

Global site tag (gtag.js) - Google Analytics