zoukankan      html  css  js  c++  java
  • tcpdump常用方法

    tcpdump -i eth0监视制定网络接口的数据包
    tcpdump host 10.13.1.135监视所有10.13.1.135主机收到和发出的数据包
    tcpdump src host 10.13.1.135监视10.13.1.135所有发出的包
    tcpdump dst host 10.13.1.135监视10.13.1.135所有收到的包
     
    tcpdump tcp port 23 and host 10.13.1.135监视主机10.13.1.135端口23收到及发出的包
     
    tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 8090 and src net 192.168.1.0 -w ./target.cap
    tcp: ip icmp arp rarp和tcp,udp,icmp这些选项等都要放在第一个参数未知,用来过滤数据报的类型
    -i:只抓取制定接口的包
    -t:不显示时间戳
    -s 0:抓取数据包时默认抓取长度为68字节,加上-s 0可以抓取完整的数据包
    -c 100:只抓取100个数据包
    dst:抓取目标端口时8090的数据包
    src net:数据包的源网络地址
    -w:保存成cap文件,方便用wireshark分析
    tcpdump -s 0 -A 'tcp dst port 8090'
    -A:以ASCII码显示每个数据包,方便查看数据
  • 相关阅读:
    sql注入常用的判断方法
    refere是什么
    mysql语句
    linux命令
    软件测试
    tcp和udp
    java面试干货
    为什么重写了equals方法一般也要重写hashCode方法
    redis源码解析
    Numpy复习
  • 原文地址:https://www.cnblogs.com/shining5/p/8383864.html
Copyright © 2011-2022 走看看