安装
yum install tcpdump
apt install tcpdump
介绍
tcpdump dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。
参数
-i 接口,-c 包数量,-B 包大小,-r 读取包,-w 导出文件
host 主机ip,src/dst 源目的地址,等等
实例
tcpdump -i eth0 抓取eth0口的双向数据包
tcpdump -i eth0 host 122.224.241.154 抓取eth0接口, 122.224.241.154收发的包
tcpdump -i eth0 host 30.30.30.30 and 40.40.40.40 抓取30.30.30.30和40.40.40.40收发的包
tcpdump -i eth0 src host 30.30.30.3 监视所有30.30.30.3发出的数据包
tcpdump -i eth0 host 122.224.241.154 and tcp port 80 -c 10 抓取122.224.241.154发送和接收的80端口的10个包
tcpdump -i eth0 net 10.109.130.0/24 抓取网络地址是10.109.130.0/24的发送和接收的数据包
tcpdump –i eth0 host 192.168.102.156 and icmp –c 10 抓取192.168.102.156的ping包10个
tcpdump -i eth0 dst host 192.168.107.216 and esp -nn 抓取发送到192.168.107.216的ESP数据包
tcpdump -i eth0 port 80 and host www.hao123.com or www.baidu.com 抓取发送到主机hao123或者百度的80端口的包
tcpdump -i eth0 host 192.168.107.216 -s 0 -c 20 –nnv -w /root/1.cap抓取主机192.168.107.216发送或者接收的ICMP数据包详细信息,数量是20个,并保存到root下,文件名是1.cap
tcpdump -r /root/1.cap 读取1.cap包内容
VLAN和QINQ环境下抓包:
vlan环境
tcpdump -i eth0 vlan and udp port 1812 or 1813 or 1645 or 1646 -s0 -w /icg/data/radius.pcap
QINQ环境
tcpdump -i eth0 vlan and vlan and udp port 1812 or 1813 or 1645 or 1646 -s0 -w /icg/data/radius.pcap
注:由于vlan环境上行流量带vlan标签,而下行不带,此时抓包不带vlan参 数,可能只能抓到下行流量。
今天的文章tcpdump抓包常用命令分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/57335.html
