不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 系統(tǒng)安全 > Linux命令行下抓包工具tcpdump的使用

Linux命令行下抓包工具tcpdump的使用

時(shí)間: 林澤1002 分享

Linux命令行下抓包工具tcpdump的使用

  在Linux的命令行里邊我們需要借助tcpdump軟件進(jìn)行抓包,tcpdump怎么使用呢?下面是學(xué)習(xí)啦小編收集整理的Linux命令行下抓包工具tcpdump的使用,希望對(duì)大家有幫助~~

  Linux命令行下抓包工具tcpdump的使用

  工具/原料

  Centos 6.5 服務(wù)器

  電腦一臺(tái)

  方法/步驟

  默認(rèn)系統(tǒng)里邊沒(méi)有安裝有tcpdump的,無(wú)法直接使用

  這里我們可以使用yum來(lái)直接安裝它

  yum install -y tcpdump

  如果忘記了這個(gè)軟件的用法,我們可以使用 tcpdump --help 來(lái)查看一下使用方法

  一般我們的服務(wù)器里邊只有一個(gè)網(wǎng)卡,使用tcpdump可以直接抓取數(shù)據(jù)包,但是這樣查看太麻煩了,所以都會(huì)添加參數(shù)來(lái)進(jìn)行獲取的。

  例如我截取本機(jī)(192.168.31.147)和主機(jī)114.114.114.114之間的數(shù)據(jù)

  tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

  還有截取全部進(jìn)入服務(wù)器的數(shù)據(jù)可以使用以下的格式

  tcpdump -n -i eth0 dst 192.168.31.147

  或者服務(wù)器有多個(gè)IP 可以使用參數(shù)

  tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157

  我們抓取全部進(jìn)入服務(wù)器的TCP數(shù)據(jù)包使用以下的格式,大家可以參考下

  tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

  從本機(jī)出去的數(shù)據(jù)包

  tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157

  tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

  或者可以條件可以是or 和 and 配合使用即可篩選出更好的結(jié)果。


Linux命令行下抓包工具tcpdump的使用相關(guān)文章:

1.關(guān)于Linux下抓包工具tcpdump使用的介紹

2.tcpdump操作命令怎么使用

3.ios開(kāi)發(fā)怎么用Charles 進(jìn)行抓包

4.linux下查看端口命令端口

5.linux運(yùn)維實(shí)用的42個(gè)常用命令介紹

6.Ubuntu常用命令大全

3087917