轉:linux tcpdump抓包方法
對應的linux平臺下抓包方法
抓整個包:
#tcpdump -X -s 0 host 192.168.1.12 and port xxxx
抓整個包:
#tcpdump -X -s 0 host 192.168.1.12 and port xxxx
#tcpdump -X -s 0 host 192.168.1.12 and dst port xxx
抓68位元組:
#tcpdump -X host 192.168.1.12
對應的埠抓包:
#tcpdump -X udp port 1812
[@more@]#tcpdump -X host 192.168.1.12
對應的埠抓包:
#tcpdump -X udp port 1812
相對應的Solaris平臺下抓包方法
#snoop -x 0 udp to 192.168.1.28
#snoop -x 0 ucp from 192.168.1.28
#snoop -x 0 -t a -d eri udp port 1645
#snoop -x 0 udp to 192.168.1.28
#snoop -x 0 ucp from 192.168.1.28
#snoop -x 0 -t a -d eri udp port 1645
按照時間來抓包:
#snoop -x 0 -t a -d hme1 from 192.168.1.28
抓指定地址和埠的包並儲存到當前的log2檔案中:
#snoop -x from 192.168.1.28 tcp 80 >> log2.log
#snoop -x 0 -t a -d hme1 from 192.168.1.28
抓指定地址和埠的包並儲存到當前的log2檔案中:
#snoop -x from 192.168.1.28 tcp 80 >> log2.log
抓包還可以放在後臺來讓其自動執行,防止關閉視窗時就沒有了:
#csh /先進入csh環境下/
#nohup snoop -x 0 -t a -d hme1 from 192.168.1.28 >>snoop.log & /&表示在後臺執行/
#csh /先進入csh環境下/
#nohup snoop -x 0 -t a -d hme1 from 192.168.1.28 >>snoop.log & /&表示在後臺執行/
UNIX系統下的應急響應工具介紹
http://iq-light.blog.163.com/blog
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/220284/viewspace-1031619/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- tcpdump抓包TCP
- 說說Linux抓包命令tcpdumpLinuxTCP
- Linux基礎:用tcpdump抓包LinuxTCP
- linux/unix下用tcpdump抓包LinuxTCP
- linux 下的 tcpdump 抓包命令LinuxTCP
- tcpdump抓包及tshark解包方法介紹TCP
- 在 Linux 命令列中使用 tcpdump 抓包Linux命令列TCP
- tcpdump抓包分析詳解TCP
- tcpdump抓包命令詳解TCP
- Linux系統抓包命令tcpdump使用例項LinuxTCP
- Wireshark和TcpDump抓包分析心得TCP
- tcpdump抓包規則命令大全TCP
- Linux作業系統tcpdump抓包分析詳解Linux作業系統TCP
- 使用tcpdump+wireshark抓包分析網路資料包TCP
- Linux抓包工具tcpdump詳解LinuxTCP
- 最簡明的 Tcpdump 抓包入門指南TCP
- wireshark安裝使用與tcpdump的抓包分析TCP
- 在 Android 上利用 tcpdump 進行抓包AndroidTCP
- 019 Linux tcpdump 抓包案例入門可真簡單啊?LinuxTCP
- tcpdump抓包mysql建聯驗證TCP的三次握手TCPMySql
- Linux伺服器抓包工具tcpdump示例詳解Linux伺服器TCP
- 抓包工具tcpdump用法說明TCP
- 實戰:tcpdump抓包分析三次握手四次揮手TCP
- Android常用抓包工具之TcpDumpAndroidTCP
- c語言實現linux抓包C語言Linux
- 淺析手機抓包方法實踐
- iOS,Android網路抓包教程之tcpdumpiOSAndroidTCP
- Linux中使用wireshark分析tcpdump抓取的資料包LinuxTCP
- HTTP抓包HTTP
- Android系統手機端抓包方法Android
- Linux - Tcpdump命令LinuxTCP
- Https抓包HTTP
- iOS Charles抓包iOS
- iOS Wireshark抓包iOS
- iOS防止抓包iOS
- BLE抓包分析
- CentOS tcpflow抓包CentOSTCP
- wireshark抓包分析