使用tcpdump抓包

传奇哥10个月前Centos996

1、tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式:

tcpdump -i 网卡名 udp port 端口名
例如:sudo tcpdump -i any -X udp port 51101

2、设置抓包端口的协议tcp、udp

tcpdump  -i any  tcp  port  xx  -w /tmp/11.cap
tcpdump  -i any  udp  port  xx  -w  /tmp/11.cap

-w写文件,参数是路径和文件名,不写路径默认是系统默认路径
抓到cap文件后拷贝到wireshark中可直观分析

3、 抓全量包

tcpdump  -i  any  -w  /tmp/11.cap

4、 针对网卡抓包

tcpdump  -i eth0  -w  /tmp/11.cap

5、 针对某个IP地址抓包

tcpdump  -i any  host  xx.xx.xx.xx  -w /tmp/11.cap

6、 针对某个端口抓包

tcpdump  -i any port  xx  -w /tmp/11.cap

7、 设置每个抓包的长度。在suse linux下需要设置,0就是65535。

tcpdump  -i  any  -s 0   -w /tmp/11.cap

8、 各种排列组合

tcpdump  -i any tcp port yy and host xxx.xxx.xx.xx -w 11.cap
tcpdump  -i any tcp and host xxx.xxx.xx.xx  -w  11.cap



相关文章

Centos7移除多余内核版本

#查看当前运行的内核版本 uname -r #查看已安装的内核 rpm -qa |grep 'kernel' #移除多余的内核(...

Parted创建LVM分区

parted /dev/sdb mklabel gpt mkpart primary 0% 100% print quit pvcreate...

Centos7 使用SCL安装Python3

#安装release-scl yum -y install centos-release-scl scl-utils-build #安装 yum ...

Centos7 重置密码

Centos7 重置密码

Centos7 重置密码本文针对centos7及以后版本,以前的版本不适用,并且单指root密码在开机过程中的修改。修改密码本身的操作不复杂,但是过程中发生的事情和用到的命令值得研究一下。 ...

Centos7配置ISCSI客户端

[一]安装ISCSIInitiator# yum -y install iscsi-initiator-utils[二]启动iscsi服务# systemctl start iscsi[三]设置开机启...

NGINX反向代理支持WEBSOCKET

#支持WEBSOCKET proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy...