tcpdump下载安装
参考:https://blog.csdn.net/sinat_41213285/article/details/120457211
PS:一般比base server安装包大的的linux都有tcpdump无需下载安装。
tcpdump常见参数
-i eth0(接口,所有接口是any)
-n 可以清晰看到以太网以及ip地址而不是名字标识
-w xx.pcap( 保存为文件)
-s 6000(只抓6000个数据包,0是不限制大小)
proto(协议)
tcp(相当于 proto 6)
udp(相当于 proto 17)
icmp
host(主机)
src host(源ip)
dst host(目的ip)
ip范围:net 192.168
port(端口)
src port(源端口)
dst port(目的端口)
端口范围:portrange 1-1000
组合过滤器:
and or &&
or or ||
not or !
and(必须包含两个参数,例如:host 1.1.1.1 and 2.2.2.2,必须包含着两个host)
or(有其中一个参数即可,例如:host 1.1.1.1 or 2.2.2.2,只需要有其中一个host)
not(不包含该参数,例如: tcpdump -i any tcp port 80 and host not 1.1.1.1,显示结果不包含1.1.1.1)
后面也可以接 |grep xxx
网友评论