1. 捕获所有TCP流量:tcpdump tcp
,2. 捕获指定端口的TCP流量:tcpdump -i eth0 port 80
,3. 捕获UDP流量:tcpdump udp
,4. 捕获指定网段的流量:tcpdump src net 192.168.1.0/24
,5. 捕获ICMP流量:tcpdump icmp
,6. 捕获指定协议的流量:tcpdump arp
,7. 捕获指定主机的流量:tcpdump host 192.168.1.1
,8. 捕获指定进程的流量:tcpdump -i any -w mycapture.pcap and src host 192.168.1.1 and dst port 80
,9. 捕获指定大小的数据包:tcpdump -s 1000
,10. 以十六进制显示数据包:tcpdump -X
,11. 以详细信息显示数据包:tcpdump -v
,12. 保存捕获结果到文件:tcpdump -i eth0 -w capture.pcap
TCPDump是一个强大的网络分析工具,它允许用户捕获和分析网络数据包,以下是12个常用的tcpdump命令及其实际示例:
1、抓取所有网络接口的数据包
tcpdump i any
2、抓取指定网络接口的数据包
tcpdump i eth0
3、抓取指定主机的数据包
tcpdump host 192.168.1.1
4、抓取指定端口的数据包
tcpdump port 80
5、抓取指定协议的数据包
tcpdump tcp
6、抓取指定类型的数据包(如ICMP)
tcpdump icmp
7、抓取指定源IP地址的数据包
tcpdump src 192.168.1.1
8、抓取指定目标IP地址的数据包
tcpdump dst 192.168.1.1
9、抓取指定源端口的数据包
tcpdump src port 80
10、抓取指定目标端口的数据包
tcpdump dst port 80
11、抓取指定协议、端口和IP地址的数据包
tcpdump tcp port 80 and src 192.168.1.1 and dst 192.168.1.2
12、将抓取的数据包保存到文件
tcpdump w output.pcap
以上是12个常用的tcpdump命令及其实际示例,可以根据需要进行调整和组合。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)