您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“tcpdump怎么使用”的有關(guān)知識(shí),在實(shí)際案例的操作過程中,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
-i any 監(jiān)聽所有的網(wǎng)卡接口,用來查看是否有網(wǎng)絡(luò)流量 -i eth0 只監(jiān)聽eth0網(wǎng)卡接口 -D 顯示可用的接口列表 -n 不要解析主機(jī)名 -nn 不要解析主機(jī)名或者端口名 -q 顯示更少的輸出(更加quiet) -t 輸出可讀的時(shí)間戳 -tttt 輸出最大程度可讀的時(shí)間戳 -X 以hex和ASCII兩種形式顯示包的內(nèi)容 -XX 與**-X**類似,增加以太網(wǎng)header的顯示 -v, -vv, -vvv 顯示更加多的包信息 -c 只讀取x個(gè)包,然后停止 -s 指定每一個(gè)包捕獲的長度,單位是byte,使用-s0可以捕獲整個(gè)包的內(nèi)容 -S 輸出絕對(duì)的序列號(hào) -e 獲取以太網(wǎng)header -E 使用提供的秘鑰解密IPSEC流量
在tcpdump中,可以使用表達(dá)式過濾指定類型的流量。有三種主要的表達(dá)式類型:type,dir,proto。 類型(type)選項(xiàng)包含:host,net,port 方向(dir)選項(xiàng)包含:src,dst 協(xié)議(proto)選項(xiàng)包含:tcp,udp,icmp,ah等
查看所有網(wǎng)卡接口上發(fā)生了什么 tcpdump -i any
查看指定網(wǎng)卡上發(fā)生了什么 tcpdump -i en0
查看更多的信息,不解析主機(jī)名和端口號(hào),顯示絕對(duì)序列號(hào),可讀的時(shí)間戳 -tttt 輸出最大程度可讀的時(shí)間戳 -n 不要解析主機(jī)名 -v, -vv, -vvv 顯示更加多的包信息 -S 輸出絕對(duì)的序列號(hào) tcpdump -ttttnnvvS
? research sudo tcpdump -nnvXSs 0 -c1 icmp tcpdump: data link type PKTAP tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes 23:26:21.499957 IP (tos 0x0, ttl 64, id 6677, offset 0, flags [none], proto ICMP (1), length 84) 192.168.5.6 > 115.239.210.27: ICMP echo request, id 17413, seq 0, length 64 0x0000: 0810 7899 e321 1865 90de c03f 0800 4500 ..x..!.e...?..E. 0x0010: 0054 1a15 0000 4001 54db c0a8 0506 73ef .T....@.T.....s. 0x0020: d21b 0800 89fa 4405 0000 5b1d 431d 0007 ......D...[.C... 0x0030: a0bb 0809 0a0b 0c0d 0e0f 1011 1213 1415 ................ 0x0040: 1617 1819 1a1b 1c1d 1e1f 2021 2223 2425 ...........!"#$% 0x0050: 2627 2829 2a2b 2c2d 2e2f 3031 3233 3435 &'()*+,-./012345 0x0060: 3637 67 1 packet captured 1210 packets received by filter 0 packets dropped by kernel ? research ~ ping www.baidu.com PING www.a.shifen.com (115.239.210.27): 56 data bytes 64 bytes from 115.239.210.27: icmp_seq=0 ttl=54 time=22.223 ms 64 bytes from 115.239.210.27: icmp_seq=1 ttl=54 time=441.219 ms
sudo tcpdump dst 115.239.211.112 sudo tcpdump src 192.168.5.6
sudo tcpdump -i en0 -vvv -s 1500 -X 'port 80'
sudo tcpdump host 192.168.5.6
sudo tcpdump ether host 18:65:90:de:c0:3f
“tcpdump怎么使用”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。