文档章节

tcpdump抓包

memristor
 memristor
发布于 2016/06/08 20:11
字数 497
阅读 88
收藏 7

目的

抓取流经网卡的数据包

前置条件

1、root登陆

2、linux下安装了tcpdump

命令

tcpdump

默认情况下,tcpdump会选择第一块网卡进行抓包

有哪些网卡可以抓包

机器上只有一个网卡eth1,lo是回环接口

 

然后我们开始进行抓包

选择哪个网卡进行抓包 tcpdump -i eth1|any  

将抓包文件保存起来  tcpdump -w **.cap,抓包文件保存起来之后可以用wireshark查看详细信息

打印进入或者离开host的数据包 tcpdump host hostname|ip

打印A到B或c的数据包 tcpdump host A and \(B or C\)

打印A到非B的数据包 tcpdump host A and not|! B

打印A发送的数据包 tcpdump src host A

打印送到A的数据包 tcpdump dst host A

指定端口与协议,打印A接受或发送的telnet包   tcpdump tcp port 23 and host A 

 

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

wireshark是分析网络包强有力的工具

[root@nj02-orp-app1682.nj02.baidu.com ~]# tcpdump tcp port 8210 and src host nj02-orp-app1682.nj02.baidu.com -c 5  -w huodong.cap

然后用wireshark打开

不同的协议,背景颜色不一样

可以在过滤器中输入表达式,对报文进行过滤

wireshark学习

http://blog.jobbole.com/94996/

http://blog.jobbole.com/70907/

 

 

参考

http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html

 

 

© 著作权归作者所有

上一篇: linux进程
下一篇: 让文本飞
memristor
粉丝 45
博文 203
码字总数 176319
作品 0
长沙
程序员
私信 提问

暂无文章

“旧城改造”的背后——银泰新零售阿里云解决方案(上)

相关免费课程《银泰新零售上云解决方案精讲》上线中 立足实战 讲透经典案例 助你快速理解新零售 第一节学习地址 第二节学习地址 传统线下商业体上云的案例 与其说银泰上云,倒不如说银泰“旧...

阿里云官方博客
26分钟前
2
0
记一次升级Oracle驱动引发的死锁

问题描述 近期项目需要从虚拟机环境迁移到容器环境,其中有一个项目在迁移到容器环境之后的两天之内出现了2次“死锁(deadlock)”的问题,部分关键日志如下: Found one Java-level deadlock:...

ksfzhaohui
28分钟前
13
0
MySQL 中的 information_schema 数据库

欢迎查看原文 - 本博客仅记录 https://blog.csdn.net/kikajack/article/details/80065753 -- 是否开启bin_log日志: off为关闭-- show variables like 'log_%'; show variables like '......

莫库什勒
35分钟前
1
0
Random在高并发下的缺陷以及JUC对其的优化

Random可以说是每个开发都知道,而且都用的很6的类,如果你说,你没有用过Random,也不知道Random是什么鬼,那么你也不会来到这个技术类型的社区,也看不到我的博客了。但并不是每个人都知道...

编程SHA
40分钟前
2
0
T5大牛带你解析:如何实现分布式技术

1.分布式事务 2. 分布式锁 Java 原生 API 虽然有并发锁,但并没有提供分布式锁的能力,所以针对分布式场景中的锁需要解决的方案。 分布式锁的解决方案大致有以下几种: 基于数据库实现 基于缓...

李红欧巴
52分钟前
35
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部