抓包命令常用命令_tcpdump抓包命令详解

抓包命令常用命令_tcpdump抓包命令详解抓指定的网口,不限制数据报包的大小tcpdump-ieth1-s0-w/home/6006.cap抓所有的网口数据tcpdump-p-vv-s0-iany-w8888.cap_抓包命令

抓包命令常用命令_tcpdump抓包命令详解"

1. 抓包常用命令

抓指定的网口,不限制数据报包的大小

tcpdump -i eth1 -s 0 -w /home/6006.cap

抓所有的网口数据

tcpdump -p -vv -s 0 -i any -w 8888.cap 

2、抓包数据常用过滤

1、地址过滤

ip.addr==192.168.1.135                //根据IP地址筛选,包括源ip或者目的IP
ip.src==192.168.1.135                 //根据源IP地址筛选
ip.dst==192.168.1.135                //根据目的IP地址筛选

2、端口过滤

tcp.port==80                  //根据TCP端口筛选数据包,包括源端口或者目的端口

tcp.dstport==80               //根据目的TCP端口筛选数据包。

tcp.srcport==80               //根据源TCP端口筛选数据包。

udp.port==4010              //根据UDP端口筛选数据包,包括源端口或者目的端口

udp.srcport==4010            //根据源UDP端口筛选数据包。

udp.dstport==4010           //根据目的UDP端口筛选数据包。

3、进行对数据流的追踪

今天的文章抓包命令常用命令_tcpdump抓包命令详解分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/69229.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注