Linux抓包工具tcpdump

一、tcpdump抓包工具

1.命令格式解析

命令格式:tcpdump   option  proto  dir  type      

proto(协议)

1.tcp、udp、icmp

2.ip、ipv6

3.arp

dir(数据的方向 )

1.src  192.168.7.130  只抓取源地址是7.130

2.dst  192.168.7.131  只抓取目的地是7.131

3.src  192.168.7.130  and  dst  192.168.7.131  只抓取130到131之间的

type(抓取的数据类型)

1.host:主机

2.net:网段

3.port:端口

4.port range:端口范围

2.抓包

对网络接口抓包:tcpdump  -i  ens33

第一列:01:14:53.567488:时分毫秒

第二列:IP:网络协议ip

第三列:192.168.7.1.49322 >:发送方的IP地址+端口号发送数据流向给

第四列:localhost.localdomain.ssh:Flags [.]:主机名协议,主机名为localhost.localdomain,协议为ssh

第五列:确认号ack号、序号seq号、win窗口长度、tcp标志位

3.参数

参数功能
-i指定监听网络监听端口
-w将捕获信息保存到文件中,且不分析和打印在屏幕上
-r读取上面存储的文件
-n

不把ip转换成域名,直接显示ip

-nn直接显示ip和端口号
-t在每行的输出中,不显示时间
-tt输出一个时间戳
-ttt每行之间的时间间隔
-tttt详细日期
-v产生详细的输出
-c指定收取数据包的数量
-C需要与w配合使用,指定单个文件的大小
-Q过滤数据包的方向
-q简洁的输出
-D显示所有可用的列表
-s指定数据包的大小

4.实例

1.抓取源地址是10.0.0.6,目的地址是10.0.0.7,经过eth0网卡的icmp协议包

tcpdump  -i  eth0  -nn  icmp  and  src  host  10.0.0.6  and  dst  host  10.0.0.7

2.只监听TCP的数据包

tcpdump  tcp

3.监听来自主机10.0.0.100在端口22上的TCP数据包

tcpdump  tcp  port  22  and  src  host  10.0.0.100

4.监听特定主机之间的通信

tcpdump  ip  src  host  10.0.0.101  and  10.0.0.102

5.10.0.0.10和除了10.0.0.1之外的主机之间的通信

tcpdump  ip  host  10.0.0.101  and  !  10.0.0.1

6.抓取源地址为192.168.7.130,目的地址为192.168.7.131的数据流

tcpdump  -i  ens33  src  192.168.7.130  and  dst  192.168.7.131

二、过滤规则

1.基于ip地址或网段过滤

1.host

当主机1ping主机2时只抓取目的地址是192.168.7.131有关的流量信息

tcpdump  -i  ens33  host  192.168.7.131

2.dst  选项  目的地址

tcpdump  -i  ens33  dst  192.168.7.131

3.src  选项  源地址

tcpdump  -i  ens33  src  192.168.7.131

4.net  选项

tcpdump  net  192.168.7.130/24  -i  ens33

2.基于端口过滤

1.port  端口号

抓取80端口

tcpdump  -i  ens33  port  80

2.抓取80或22端口

tcpdump  -i   ens33  port  80  or  port  22

3.用范围抓取80和22端口

tcpdump  -i   ens33  portrange  80-22

3.基于协议过滤

应用层协议不可以直接抓取

1.tcpdump  -i  ens33  icmp

协议种类:ip、arp、icmp、tcp、udp

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/575823.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【数学建模】DVD在线租赁

2005高教社杯全国大学生数学建模竞赛题目B 随着信息时代的到来,网络成为人们生活中越来越不可或缺的元素之一。许多网站利用其强大的资源和知名度,面向其会员群提供日益专业化和便捷化的服务。例如,音像制品的在线租赁就是一种可行的服务。这…

A Survey of State of the Art on Rumor Detection in Social Network

Abstract 互联网上充斥着谣言帖子,谣言的传播会给社会和谐稳定带来负面影响,影响网络信息生态的健康发展。谣言的不确定性、时效性、主观性等特点,使其不同于一般的虚假网络信息。社交网络谣言检测是社交网络与信息传播研究领域的热点问题&am…

Linux 调度优先级

Linux中的每个任务都有其优先级。这个优先级的范围从-20到19。优先级越低(-20),分配 给任务的CPU时间就越多。默认的优先级是0。 并非所有的任务都需要使用相同的优先级。交互式应用要求快速响应,通过 crontab 运行的后台…

Java本地缓存技术选型(Guava Cache、Caffeine、EhCache)

前言 对一个java开发者而言,提到缓存,第一反应就是Redis。利用这类缓存足以解决大多数的性能问题了,我们也要知道,这种属于remote cache(分布式缓存),应用的进程和缓存的进程通常分布在不同的服…

Web3技术解析:区块链在去中心化应用中的角色

引言 在过去几年中,Web3技术已经成为了互联网领域的一个热门话题。作为区块链技术的延伸,Web3不仅仅是数字货币的代名词,更是一个能够为各种应用提供去中心化解决方案的强大工具。本文将深入探讨区块链在Web3去中心化应用中的关键角色&#…

贪心算法在找零问题中的应用

贪心算法在找零问题中的应用 引言a. 贪心算法求解找零问题算法设计算法证明 b. 硬币面额为c的幂时的贪心算法证明算法设计算法证明 c. 设计使贪心算法失效的硬币面额组合d. 通用找零算法设计算法设计算法实现(伪代码)算法实现(C代码&#xff…

【热门话题】PostCSS:现代前端开发中的CSS增强工具

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈| 炫酷HTML | JavaScript基础 ​💫个人格言: "如无必要,勿增实体" 文章目录 PostCSS:现代前端开发中的CSS增强工具一、引言二、PostCSS简介2.1 核…

【树莓派4B】如何点亮树莓派的LED灯

在之前一系列文章中,使用python、行人入侵检测,确没有使用树莓派的硬件。控制引脚进行输出: 如何写python点亮led灯闪烁,我灯接在gpio13,GPIO19,gpio26。我都想闪烁。 你可以使用Python的GPIO库来控制树莓派上的LED灯。首先&…

安卓常用组件(启停活动页面、活动之间传递信息、收发应用广播、操作后台服务)

启停活动页面 Activity的启动和结束 页面跳转可以使用startActivity接口,具体格式为startActivity(new Intent(this, 目标页面.class));。 关闭一个页面可以直接调用finish();方法即可退出页面。 Activity的生命周期 页面在安卓有个新的名字叫活动,因…

【MySQL关系型数据库】基本命令、配置、连接池

目录 MySQL数据库 第一章 1、什么是数据库 2、数据库分类 3、不同数据库的特点 4、MySQL常见命令: 5、MySQL基本语法 第二章 1、MySQL的常见数据类型 1、数值类型 2、字符类型 3、时间日期类型 2、SQL语句分类 1、DDL(数据定义语言&#x…

Relu激活函数

概念 神经网络中的每个神经元节点接受上一层神经元的输出值作为本神经元的输入值,并将输入值传递给下一层。在多层神经网络中,上层节点的输出和下层节点的输入之间具有一个函数关系,这个函数称为激活函数。 激活函数做的事情时把神经元的输…

STM32存储左右互搏 SDIO总线FATS文件读写SD/MicroSD/TF卡

STM32存储左右互搏 SDIO总线FATS文件读写SD/MicroSD/TF卡 SD/MicroSD/TF卡是基于FLASH的一种常见非易失存储单元,由接口协议电路和FLASH构成。市面上由不同尺寸和不同容量的卡,手机领域用的TF卡实际就是MicroSD卡,尺寸比SD卡小,而…

SN75107BDR 总线接收器 中文资料_PDF中文资料_参数_引脚图

SN75107BDR 规格信息: 制造商:Texas Instruments 产品种类:总线接收器 RoHS:是 接收机数量:2 Receiver 接收机信号类型:Differential 电源电压-最小:/- 4.75 V 电源电压-最大:/- 5.25 V 工作电源电流:30 mA 最小工作温度:0 C 最大工作温度: 70 C 封装 / 箱…

文旅IP孵化打造抖音宣传推广运营策划方案

【干货资料持续更新,以防走丢】 文旅IP孵化打造抖音宣传推广运营策划方案 部分资料预览 资料部分是网络整理,仅供学习参考。 PPT可编辑(完整资料包含以下内容) 目录 文旅IP抖音运营方案 1. 项目背景与目标 - 背景&#xff1a…

了解时间复杂度和空间复杂度

在学习数据结构前,我们需要了解时间复杂度和空间复杂度的概念,这能够帮助我们了解数据结构。 算法效率分为时间效率和空间效率 时间复杂度 一个算法的复杂度与其执行的次数成正比。算法中执行基础操作的次数,为算法的时间复杂度。 我们采…

Rust中的函数指针

什么是函数指针 通过函数指针允许我们使用函数作为另一个函数的参数。函数的类型是 fn (使用小写的 ”f” )以免与 Fn 闭包 trait 相混淆。fn 被称为 函数指针(function pointer)。指定参数为函数指针的语法类似于闭包。 函数指…

VIO外参标定方法总结

一、前言 VIO外参标定是指相机和IMU之间的转移矩阵的确定,包括33的旋转矩阵和3维平移向量。整体上分为离线标定和在线标定两类方法,这篇文章做一个总结,主要是经典的方法,记录其思想。 二、博文链接 1、离线标定方法 最基本的…

p0级故障-nptd和ntpdate用法

一、背景 绝对真实的大厂线上P0级故障经历分享。 某日凌晨3点,企业微信群变得热闹起来,想都不用想,作为互联网人,特别是运维相关的同学知道,肯定又是出故障了,并且这个故障还很大。 当前晚上我睡着了&#…

【Java EE】 文件IO的使用以及流操作

˃͈꒵˂͈꒱ write in front ꒰˃͈꒵˂͈꒱ ʕ̯•͡˔•̯᷅ʔ大家好,我是xiaoxie.希望你看完之后,有不足之处请多多谅解,让我们一起共同进步૮₍❀ᴗ͈ . ᴗ͈ აxiaoxieʕ̯•͡˔•̯᷅ʔ—CSDN博客 本文由xiaoxieʕ̯•͡˔•̯᷅ʔ 原创 CSDN 如…

【Qt】error LNK2001: 无法解析的外部符号 “__declspec(dllimport)

参考:Qt/VS LNK2019/LNK2001:无法解析的外部符号_qt lnk2001无法解析的外部符号-CSDN博客 微软官方报错文档-链接器工具错误 LNK2019 __declspec error LNK2001: 无法解析的外部符号 "__declspec(dllimport) 原因 以这种为前缀的基本上跟库相关…