1. 抓包常用命令
抓指定的网口,不限制数据报包的大小
tcpdump -i eth1 -s 0 -w /home/6006.cap
抓所有的网口数据
tcpdump -p -vv -s 0 -i any -w 8888.cap
2、抓包数据常用过滤
1、地址过滤
ip.addr==192.168.1.135 //根据IP地址筛选,包括源ip或者目的IP
ip.src==192.168.1.135 //根据源IP地址筛选
ip.dst==192.168.1.135 //根据目的IP地址筛选
2、端口过滤
tcp.port==80 //根据TCP端口筛选数据包,包括源端口或者目的端口
tcp.dstport==80 //根据目的TCP端口筛选数据包。
tcp.srcport==80 //根据源TCP端口筛选数据包。
udp.port==4010 //根据UDP端口筛选数据包,包括源端口或者目的端口
udp.srcport==4010 //根据源UDP端口筛选数据包。
udp.dstport==4010 //根据目的UDP端口筛选数据包。
3、进行对数据流的追踪
今天的文章抓包命令常用命令_tcpdump抓包命令详解分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/69229.html