tcpdump

第一种是关于类型的关键字,主要包括host,net,port

第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src

第三种是协议的关键字,主要包括fddi ,ip, arp, rarp, tcp, udp等类型。

过滤主机

--------

- 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据

# tcpdump -i eth1 host 192.168.1.1

- 源地址

# tcpdump -i eth1 src host 192.168.1.1

- 目的地址

# tcpdump -i eth1 dst host 192.168.1.1

过滤端口

--------

- 抓取所有经过 eth1,目的或源端口是 25 的网络数据

# tcpdump -i eth1 port 25

- 源端口

# tcpdump -i eth1 src port 25

- 目的端口

# tcpdump -i eth1 dst port 25网络过滤

--------

# tcpdump -i eth1 net 192.168

# tcpdump -i eth1 src net 192.168

# tcpdump -i eth1 dst net 192.168

协议过滤

--------

# tcpdump -i eth1 arp

# tcpdump -i eth1 ip

# tcpdump -i eth1 tcp

# tcpdump -i eth1 udp

# tcpdump -i eth1 icmp

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Linux tcpdump命令详解
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    保川阅读 5,992评论 1 13
  • 超级详细Tcpdump 的用法
    1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口...
    依然饭太稀阅读 10,674评论 0 1
  • tcpdump抓包命令
    tcpdump抓包命令 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和...
    Yihulee阅读 14,186评论 0 3
  • 57 tcpdump
    一般情况下,非HTTP协议的网络分析,在服务器端用tcpdump比较多,在客户端用wireshark比较多,两个抓...
    StarShift阅读 270评论 0 0
  • 风雨一炉,满地江湖
    奶茶里的奶精,喝了翻胃、恶心,是再不能喝了;咖啡是爱的,尤其是纯正的摩卡,但想喝的频率也慢慢降低,主要是有时胃也不...
    嵩嵩穿着红舞鞋阅读 1,520评论 0 0