中国农业建设信息网站,创建网页的三种方法,做良心网站,各位给推荐个网站linux命令之tcpdump
1.tcpdump介绍
linux命令tcpdump是用来将网络中传送的数据包完全截获下来以进行相关分析#xff0c;常用的分析工具是wireshark
2.tcpdump用法
tcpdump [参数] tcpdump参数 参数说明-i指定端口-n指定协议-t在输出的每一行不打印时间戳-s抓取数据包时常用的分析工具是wireshark
2.tcpdump用法
tcpdump [参数]
tcpdump参数 参数说明-i指定端口-n指定协议-t在输出的每一行不打印时间戳-s抓取数据包时设置抓取长度默认为68字节-s 0为抓取完整的数据包-c在收到指定数量的分组后tcpdump就会停止-w定义保存文件名称默认后缀为.cap方便使用wireshark工具进行分析
tcpdump常用关键字
tcpdump关键字 关键字包括类型关键字host,net,port传输方向关键字src,dst协议关键字tcp,udp,icmp,ip,arp等其它关键字gateway,broadcast,less,greater,not,!,and,or,,||
3.实例
3.1.抓取ens33网络端口数据包抓取100次并保存至root目录下
命令
tcpdump -i ens33 -c 100 -w /root/ens33.cap
[rootrhel77 ~]# tcpdump -i ens33 -c 100 -w /root/ens33.cap
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
100 packets captured
101 packets received by filter
0 packets dropped by kernel
[rootrhel77 ~]# ls -l ens33.cap (使用wireshark进行分析)
-rw-r--r-- 1 tcpdump tcpdump 65910 Nov 13 09:54 ens33.cap
[rootrhel77 ~]# 3.2.查看tcpdump帮助
命令
man tcpdump
......
TCPDUMP(8) System Managers Manual TCPDUMP(8)NAMEtcpdump - dump traffic on a networkSYNOPSIStcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ][ -c count ][ -C file_size ] [ -G rotate_seconds ] [ -F file ][ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ][ --number ] [ -Q|-P in|out|inout ][ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ][ -W filecount ]Manual page tcpdump(8) line 1 (press h for help or q to quit)
......
