說說Linux抓包命令tcpdump
導讀 | 什麼是tcpdump?tcpdump -->用來將網路中傳送的資料包的"頭"完全截獲下來提供分析,常見的有Wireshark。在 中輸入 man tcpdump給出的定義如下所示: |
tcpdump - 轉儲網路上的資料流
是不是感覺很懵?我們用通俗、形象、學術的表達方式來全方位描述tcpdump:
- 通俗的來說,tcpdump是一個抓包工具,用於抓取網路中傳輸的資料包
- 形象的來說,tcpdump如同國家海關,凡是入境和出境的貨物,海關都要抽樣檢查,看看裡面具體是什麼貨物
- 學術的來說,tcpdump是一種Sniffer(嗅探器),利用乙太網的特性,透過將網路裝置置於混雜模式來獲取傳輸在網路中的資訊包
- 第一種:型別關鍵字,包括:host,net,port
- 第二種:傳輸方向關鍵字,包括:src,dst
- 第三種:協議關鍵字,包括: ip,arp,tcp,udp等型別
- 第四種:其他關鍵字,包括:gateway,broadcast,less,greater,not,!,and,&&,or,||
該命令支援針對網路層、協議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊。tcpdump就是一種免費的網路分析工具,尤其其提供了原始碼,公開了介面,因此具備很強的可擴充套件性,對於網路維護和入侵者都是非常有用的工具。tcpdump存在於基本的FreeBSD系統中,由於它需要將網路介面設定為混雜模式,普通使用者不能正常執行,但具備root許可權的使用者可以直接執行它來獲取網路上的資訊。因此係統中存在網路分析工具主要不是對本機安全的威脅,而是對網路上的其他計算機的安全存在威脅。經典的系統管理員分析工具!
tcpdump命令中幾種關鍵字:
1) 抓取回環網口的包:
$ tcpdump -i lo
2) 防止包截斷的方法:
$ tcpdump -s 0
3) 以數字顯示主機及埠:
$ tcpdump -n
$ tcpdump tcp -i eth1 -t -s0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
1)tcp: # ip,icmp,arp,rarp,udp這些選項要放第一個引數,用來過濾資料包的型別
2)-i eth1 # 只抓經過網口eth1的包
3)-t # 不顯示時間戳
4)-s 0 # 抓取資料包時預設抓取長度為68位元組。加上-s 0 後可以抓到完整的資料包
5)-c 100 # 只抓取100個資料包
6)dst port ! 22 # 不抓取目標埠是22的資料包
7)src net 192.168.1.0/24 # 資料包的源網路地址為192.168.1.0/24
8)-w ./target.cap # 儲存成cap檔案,方便用wireshark工具進行分析
$ tcpdump host 192.168.0.1 and /(192.168.0.2 or 192.168.0.3 /)
# 擷取主機1與主機2或3之間的通訊包
$ tcpdump ip host 192.168.0.1 and ! 192.168.0.2
# 擷取主機1除了和主機2之外所有主機通訊的ip包
$ tcpdump tcp port 23 host 210.27.48.1
# 擷取主機192.168.0.1接收或發出的telnet包
$ tcpdump -i eth0 host ! 192.168.0.1 and ! 192.168.0.2 and dst port 80
# 截獲除了主機1、2外訪問本機http埠的資料包
原文來自:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2856054/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- linux 下的 tcpdump 抓包命令LinuxTCP
- tcpdump抓包命令詳解TCP
- 在 Linux 命令列中使用 tcpdump 抓包Linux命令列TCP
- tcpdump抓包規則命令大全TCP
- Linux系統抓包命令tcpdump使用例項LinuxTCP
- tcpdump抓包TCP
- 轉:linux tcpdump抓包方法LinuxTCP
- Linux基礎:用tcpdump抓包LinuxTCP
- linux/unix下用tcpdump抓包LinuxTCP
- Docker 容器抓包說明Docker
- tcpdump抓包分析詳解TCP
- Wireshark和TcpDump抓包分析心得TCP
- Linux作業系統tcpdump抓包分析詳解Linux作業系統TCP
- tcpdump抓包分析NAT ping不通TCP
- tcpdump抓包及tshark解包方法介紹TCP
- 簡單說說linux關機命令Linux
- 使用tcpdump+wireshark抓包分析網路資料包TCP
- 說說Linux shell外部命令與內建命令Linux
- Linux抓包工具tcpdump詳解LinuxTCP
- 最簡明的 Tcpdump 抓包入門指南TCP
- wireshark安裝使用與tcpdump的抓包分析TCP
- 在 Android 上利用 tcpdump 進行抓包AndroidTCP
- Linux - Tcpdump命令LinuxTCP
- Linux: yum 命令說明Linux
- Linux awk 命令 說明Linux
- 019 Linux tcpdump 抓包案例入門可真簡單啊?LinuxTCP
- tcpdump使用說明以及輸出格式TCP
- linux常見命令說明Linux
- linux ar命令的說明Linux
- 【Linux】tcpdump命令詳解LinuxTCP
- Linux tcpdump 命令詳解LinuxTCP
- Linux sed命令詳細說明Linux
- Linux SHELL if 命令引數說明Linux
- 常用10個LINUX命令說明Linux
- 說說Python中的閉包Python
- tcpdump抓包mysql建聯驗證TCP的三次握手TCPMySql
- Linux伺服器抓包工具tcpdump示例詳解Linux伺服器TCP
- linux的wget命令使用說明Linuxwget