tcpdump抓包
2016-05-16 15:03
411 查看
1.1 Linux抓包命令(学习)
tcpdump 的抓包保存到文件的命令参数是-w xxx.cap抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap
抓192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap
抓192.168.1.123的80端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap
抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap
抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110-w /tmp/xxx.cap
抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap
抓pppoe的密码
tcpdump -i eth1 pppoes -w /tmp/xxx.cap
以100m大小分割保存文件, 超过100m另开一个文件 -C 100m
抓10000个包后退出 -c 10000
后台抓包, 控制台退出也不会影响:
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &
抓下来的文件可以直接用ethereal或者wireshark打开。 wireshark就是新版的ethereal,程序换名了
tcpdump -i any -Xs 1022 -vv port 5019 -wtest.cap抓本机短口号
相关文章推荐
- 在ASP.NET MVC中使用Log4Net进行多种HttpCode日志的记录
- VMware虚拟机-无法连接网络
- SDN的一些初级入门介绍
- VMware Workstation学习之路——网络设置——NAT连接方式
- 《图解HTTP》读书笔记
- tcp连接及生命周期
- Java基础知识网络编程(浏览器&服务端)
- SSL延迟有多大 (Https)
- 知道创宇CTO杨冀龙:网络安全人才决定行业格局
- HTTP响应头信息和请求头信息详解
- 用keras创建拟合网络解决回归问题Regression
- HTTP 消息结构
- WCF NetTcpBinding.ReaderQuotas.MaxDepth 引用异常故障排除
- Android中判断当前网络是否可用
- Win10 + VMware-CentOS7文件共享、网络连接
- 常用神经网络
- spring集成httpclient配置
- HttpClient+ Spring兑现多线程
- http://bsonspec.org/
- 原博客地址http://blog.chinaunix.net/uid/20656672.html弃用