首页 > 系统相关 >在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?

在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?

时间:2024-06-23 23:53:32浏览次数:30  
标签:输出 log 数据包 192.168 80 tcpdump 1.1

在Linux中,要使用tcpdump监听目标为主机IP为192.168.1.1,且TCP端口为80的数据包,并将输出结果保存到名为tcpdump.log的文件中,可以按照以下步骤操作:

  1. 打开终端:首先,你需要在具有足够权限的用户账户下打开一个终端窗口。通常,root权限是必要的,因为普通用户可能无法监听网络接口的所有流量。

  2. 确定网络接口:使用ifconfig(在某些较新的系统上可能是ip addr)命令来查看你的网络接口名称。常见的接口名有eth0enp0s3ens33等。

  3. 执行tcpdump命令:接下来,执行以下tcpdump命令来捕获数据。这里假设你的网络接口名为eth0,请根据实际情况替换。

    sudo tcpdump -i eth0 host 192.168.1.1 and port 80 -w tcpdump.log
    
    • -i eth0:指定监听的网络接口为eth0
    • host 192.168.1.1:指定要捕获的数据包中源IP或目的IP为192.168.1.1。
    • and port 80:进一步限定,只有当数据包的目标端口或源端口为80(HTTP端口)时才捕获。
    • -w tcpdump.log:将捕获的数据包写入到tcpdump.log文件中,而不是输出到终端。
  4. 停止tcpdump:一旦你完成了数据包的捕获,可以按Ctrl+C来停止tcpdump的运行。

  5. 查看捕获的数据:捕获完成后,你可以使用tcpdump -r tcpdump.log命令来读取并分析保存的数据包。

综上所述,长时间运行tcpdump可能会产生大量的数据,因此确保你有足够的磁盘空间来存储tcpdump.log文件。此外,出于隐私和法律考虑,在捕获网络数据时应当遵守相关的法律法规,并确保你有权对所监控的网络流量进行分析。

标签:输出,log,数据包,192.168,80,tcpdump,1.1
From: https://www.cnblogs.com/huangjiabobk/p/18264174

相关文章

  • java的输出流File OutputStream
    一、字节输出流FileOutputStream 1、定义使用OutputStream类的FileOutputStream子类向文本文件写入的数据。2.常用构造方法3.创建文件输出流对象的常用方式 二、输出流FileOutputStream类的应用示例1.示例  2、实现步骤  今天的总结就到此结束啦,拜拜! ......
  • Spdlog日志库的安装配置与源码解析(Linux)
    为什么使用日志库而不是控制台输出?日志库通常提供了更丰富的功能,比如可以设置日志输出级别、输出到不同的目标(比如控制台、文件、网络等),以及格式化输出等。使用日志库可以使代码更易于维护。通过统一的日志接口,可以更容易地对日志输出进行修改、调整和管理,而不需要在代......
  • C++题解(1) 信息学奥赛一本通 1003:对齐输出 洛谷 B2004:对齐输出 土豆编程 T1003:对
    【题目描述】读入三个整数,按每个整数占8个字符的宽度,右对齐输出它们,按照格式要求依次输出三个整数,之间以一个空格分开。【输入】只有一行,包含三个整数,整数之间以一个空格分开。【输出】只有一行,按照格式要求依次输出三个整数,之间以一个空格分开。【输入样例】......
  • Linux 中输出第一个空格或者制表符之前的所有内容
     001、方法1[root@PC1test2]#lsa.txt[root@PC1test2]#cata.txt010203040506070809101112131415161718192021222324252627282930[root@PC1test2]#grep"^\S\+"a.txt##测试数据0102030......
  • goldfish loss:减少训练数据泄漏,提高大语言模型输出的多样性
    LLMs(大型语言模型)能够记忆并重复它们的训练数据,这可能会带来隐私和版权风险。为了减轻记忆现象,论文作者引入了一种名为"goldfishloss"的微妙修改,在训练过程中,随机抽样的一部分标记被排除在损失计算之外。这些被舍弃的标记不会被模型记忆,从而防止模型完整复制训练集中的一整......
  • 用verilog/systemverilog 设计fifo (2)
    目录异步fifo实现中要解决的问题信号同步到那个时钟域读写指针转化为格雷码格雷码表示的读写地址如何判断空满?异步fifoverilog代码异步fifo实现中要解决的问题异步fifo和同步fifo功能相似,但是它的读写由两个时钟信号控制,所以它的设计和同步fifo不同,需要考虑更多的因素。信号......
  • DialogPane对话框布局
    JavaFX的DialogPane是一个用于创建对话框的控件,它是Dialog类内容部分的根节点。DialogPane提供了一个灵活的方式来自定义对话框的内容和行为。以下是DialogPane的一些基本用法:构造函数:DialogPane可以通过多种构造函数创建,可以指定标题、头部、内容和扩展按钮。标......
  • C语言-运算、输出函数
    学习目标:运算输入输出函数学习内容:位运算:复合运算符条件运算符:?:问号是三目运算符,形式为:<表达式1>?<表达式2>:<表达式3>如:x>y?x+18:y-20;解释:如果x>y,则运行x+18,反之,运行y-20。逗号运算符:运算规则:先计算左侧的表达式,在计算右侧的表达式,最后返回右侧表达式的值(......
  • Gstreamer custom log
    Gstreamerlogintroduce文章目录Gstreamerlogintroduce一、gstreamerdebuglog介绍二、Gstreamerdebuglog初始化1.gstreamerlog初始化flow2.gstreamerdefaultoutputlogformat三、Gstreamercustomlog总结一、gstreamerdebuglog介绍gstreamerdefa......
  • HKCU\Environment\UserInitMprLogonScript;HKLM\Software\Microsoft\Windows NT
    HKCU\Environment\UserInitMprLogonScript: 这个键位于HKEY_CURRENT_USER(HKCU)的Environment分支下,它用于存储与当前用户环境相关的设置。UserInitMprLogonScript 键可能被设置为在用户登录时运行一个脚本或程序。这个脚本通常用于配置用户特定的环境设置或执行一些登录......