首页 > 系统相关 >tcpdump使用方法

tcpdump使用方法

时间:2024-09-20 17:55:43浏览次数:11  
标签:www wang tcpdump 方法 findme host 使用 数据包

一、centos上可以采用下面的命令进行安装。

yum install tcpdump

二、实例:

1、监视指定网络接口的数据包

即监听指定网卡的数据包,若不指定网卡,默认tcpdump只会监视第一个网络接口。如监听 eth0网卡,如下:

tcpdump -i eth0

2、监视指定主机或ip的数据包

格式:tcpdump host hostOrIp

如监听 www.findme.wang 的数据包:tcpdump host www.findme.wang

这会把和 www.findme.wang 之间来往的所有数据包都抓取到,包含出和入的包。

3、监视指定来源的数据包

格式:cpdump src host hostOrIp

下面命令,会抓取来自“www.findme.wang”的所有数据包。

tcpdump src host www.findme.wang

4、监视指定目的地的数据包

格式:tcpdump dst host hostOrIp

下面命令,会抓取发给“www.findme.wang”的所有数据包。

tcpdump dst host www.findme.wang

5、监视指定端口号的数据包

格式:tcpdump port 8080

6、监视指定传输层协议的数据包

监听tcp数据包:tcpdump tcp

监听udp数据包如下:tcpdump udp

7、使用多条件进行过滤

tcpdump支持使用and、or、not来过滤抓取的数据包。比如,监听来自于www.findme.wang的80端口数据包,如下:

tcpdump src host www.findme.wang and port 80

8、设置抓取的数据包个数

tcpdump -c 3 抓取3个数据包就退出。

9、监听访问wikipad网站的443端口,-w filename 监听内容写入文件

使用命令:tcpdump host www.wikipedia.org and port 443

带写入文件时:tcpdump host www.wikipedia.org and port 443 -w wike.cap

10、监听与192.168.0.1的udp协议通信情况

命令:tcpdump host 192.168.0.1 and udp

带写入文件:tcpdump host 192.168.0.1 and udp -w 1udp.cap

11、监视指定网络接口和端口UDP数据包

即监听指定网卡的数据包,若不指定网卡,默认tcpdump只会监视第一个网络接口。命令:命令:tcpdump -i eth0 udp and port 8000

带写入文件:tcpdump -i eth0 udp and port 8000 -w udp.cap

注:upd.cap文件可以使用wireshark(windows版)打开进行详细的数据分析。

标签:www,wang,tcpdump,方法,findme,host,使用,数据包
From: https://blog.csdn.net/beck_li/article/details/142391669

相关文章

  • 深度挖掘瓦罗兰特XAPOFX1_5.dll丢失原因,提供针对性修复方法
    一、XAPOFX1_5.dll丢失原因分析XAPOFX1_5.dll是DirectX组件中的一个动态链接库文件,它在音频处理和多媒体应用中扮演着至关重要的角色。瓦罗兰特作为一款射击游戏,同样依赖于DirectX来保证音频和图形的正常运行。当XAPOFX1_5.dll文件丢失时,通常是由以下几种原因造成的:系统更新......
  • 使用Python做一个微信机器人
    随着人工智能和自动化技术的快速发展,微信机器人已经成为越来越多人的选择。它们可以帮助我们自动回复消息、管理群组、发送定时消息等,极大地提高了我们的工作效率。而gewe,作为一款开源的微信机器人框架,为开发者提供了便捷的开发体验。接下来,让我们一步步打造属于自己的微信机器人。......
  • 读论文-使用潜在扩散模型进行高分辨率图像合成
    论文名称:High-ResolutionImageSynthesiswithLatentDiffusionModels论文地址:arxiv.org/pdf/2112.10752v2项目地址:GitHub-CompVis/stable-diffusion:Alatenttext-to-imagediffusionmodel        潜在扩散模型(LDMs)通过在预训练的自动编码器的潜在空间中应......
  • git使用“保姆级”教程2——初始化及工作机制解释
    1、设置用户签名解释:签名的作用就是用来:标识用户,以区分不同的开发人员简单来说:用来标识"你是谁",在提交代码时,会显示提交代码的是谁,把设置的信息一起提交上去设置://建议最好global全局设置,这样可以在任何文件下使用git时,都不用重新设置用户签名了gitconfig--glo......
  • Linux-使用 growpart 工具自动扩容磁盘分区
    Linux-使用growpart工具自动扩容磁盘分区需要预先将云磁盘在web控制台进行扩容growpart为分区表修改工具1.安装扩容工具centos7#安装growpartcurl-o/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repocurl-o/etc/yum.repos.d......
  • Linux系统使用 mkfs.xfs 格式化磁盘分区
    Linux系统使用mkfs.xfs格式化磁盘分区1.安装xfs工具集在CentOS7上安装:yuminstallxfsprogs-y在Ubuntu18上安装:apt-getinstallxfsprogs在ArchLinux上安装:pacman-Sxfsprogs2.修改磁盘分区表使用fdisk创建分区:fdisk/dev/vdb使用pa......
  • Capital许可使用规定
    在软件应用日益广泛的今天,合规使用软件许可已成为企业不可或缺的法律义务。Capital许可使用规定,正是为了保障软件用户的合法权益,促进软件产业的健康发展而制定的重要规范。一、Capital许可使用规定的重要性Capital许可使用规定是软件许可协议的核心内容,它明确了软件用户在使用Ca......
  • Linux系统使用 mkfs.ext4 格式化磁盘分区
    Linux系统使用mkfs.ext4格式化磁盘分区1.安装格式化工具大多数系统默认已经安装相关的软件工具。2.修改分区表可以使用fdisk或parted来修改分区表。3.格式化磁盘格式化指定分区:mkfs.ext4/dev/vdb1格式化完成后进行优化配置:tune2fs-c-1/dev/vdb14.......
  • qwen2.5 vllm推理;openai function call调用中文离线agents使用
    参考:https://qwenlm.github.io/zh/blog/qwen2.5/https://qwen.readthedocs.io/zh-cn/latest/framework/function_call.html#vllm安装:pipinstall-Uvllm-ihttps://pypi.tuna.tsinghua.edu.cn/simplevllm-0.6.1.post2运行:</......
  • 使用swig映射c++function
    swig可以自动生成从c++到其他语言如Java、Python等转换的中间语言,目前swig已经支持很多c++11的特性了,但是这次项目中发现function特性还没有支持,只能自己生成。从网上找了一份Java的java-HowtouseSWIGtowrapstd::functionobjects?-StackOverflow,我需要的c#的,故需要稍......