溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

tcpdump怎么使用

發(fā)布時(shí)間:2021-12-29 13:35:22 來源:億速云 閱讀:131 作者:iii 欄目:云計(jì)算

本篇內(nèi)容介紹了“tcpdump怎么使用”的有關(guān)知識(shí),在實(shí)際案例的操作過程中,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

tcpdump 選項(xiàng)

-i any 監(jiān)聽所有的網(wǎng)卡接口,用來查看是否有網(wǎng)絡(luò)流量
-i eth0 只監(jiān)聽eth0網(wǎng)卡接口
-D 顯示可用的接口列表
-n 不要解析主機(jī)名
-nn 不要解析主機(jī)名或者端口名
-q 顯示更少的輸出(更加quiet)
-t 輸出可讀的時(shí)間戳
-tttt 輸出最大程度可讀的時(shí)間戳
-X 以hex和ASCII兩種形式顯示包的內(nèi)容
-XX 與**-X**類似,增加以太網(wǎng)header的顯示
-v, -vv, -vvv 顯示更加多的包信息
-c 只讀取x個(gè)包,然后停止
-s 指定每一個(gè)包捕獲的長度,單位是byte,使用-s0可以捕獲整個(gè)包的內(nèi)容
-S 輸出絕對(duì)的序列號(hào)
-e 獲取以太網(wǎng)header
-E 使用提供的秘鑰解密IPSEC流量

tcpdump 表達(dá)式

在tcpdump中,可以使用表達(dá)式過濾指定類型的流量。有三種主要的表達(dá)式類型:type,dir,proto。

類型(type)選項(xiàng)包含:host,net,port
方向(dir)選項(xiàng)包含:src,dst
協(xié)議(proto)選項(xiàng)包含:tcp,udp,icmp,ah等

捕獲所有流量

查看所有網(wǎng)卡接口上發(fā)生了什么
tcpdump -i any

指定網(wǎng)卡接口

查看指定網(wǎng)卡上發(fā)生了什么

tcpdump -i en0

原生輸出

查看更多的信息,不解析主機(jī)名和端口號(hào),顯示絕對(duì)序列號(hào),可讀的時(shí)間戳
-tttt 輸出最大程度可讀的時(shí)間戳
-n 不要解析主機(jī)名
-v, -vv, -vvv 顯示更加多的包信息
-S 輸出絕對(duì)的序列號(hào)

tcpdump -ttttnnvvS

抓取icmp包,并顯示包詳情

?  research sudo tcpdump -nnvXSs 0 -c1 icmp
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
23:26:21.499957 IP (tos 0x0, ttl 64, id 6677, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.5.6 > 115.239.210.27: ICMP echo request, id 17413, seq 0, length 64
	0x0000:  0810 7899 e321 1865 90de c03f 0800 4500  ..x..!.e...?..E.
	0x0010:  0054 1a15 0000 4001 54db c0a8 0506 73ef  .T....@.T.....s.
	0x0020:  d21b 0800 89fa 4405 0000 5b1d 431d 0007  ......D...[.C...
	0x0030:  a0bb 0809 0a0b 0c0d 0e0f 1011 1213 1415  ................
	0x0040:  1617 1819 1a1b 1c1d 1e1f 2021 2223 2425  ...........!"#$%
	0x0050:  2627 2829 2a2b 2c2d 2e2f 3031 3233 3435  &'()*+,-./012345
	0x0060:  3637                                     67
1 packet captured
1210 packets received by filter
0 packets dropped by kernel
?  research

  ~ ping www.baidu.com
PING www.a.shifen.com (115.239.210.27): 56 data bytes
64 bytes from 115.239.210.27: icmp_seq=0 ttl=54 time=22.223 ms
64 bytes from 115.239.210.27: icmp_seq=1 ttl=54 time=441.219 ms

使用源和目的地址過濾

sudo tcpdump dst 115.239.211.112
sudo tcpdump src 192.168.5.6

tcpdump -D

sudo tcpdump -i en0 -vvv -s 1500 -X 'port 80'

根據(jù)主機(jī)IP抓包

sudo  tcpdump host 192.168.5.6

根據(jù)以太網(wǎng)地址抓包

sudo tcpdump ether host 18:65:90:de:c0:3f

“tcpdump怎么使用”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

向AI問一下細(xì)節(jié)
推薦閱讀:
  1. tcpdump筆記
  2. Tcpdump使用

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI