tcpdump抓包基本命令
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
tcpdump -i eth0 host 192.168.1.1 and host 172.16.1.1 -nn -s0 -w /tmp/XXX.pap
抓取vpn的数据包 用命令ifconfig 查看vpn接口的名称,一般是"vpntun"
tcpdump vpntun
抓取vlan的数据包
tcpdump -i eth0 host 192.168.1.1 and host 172.16.1.1
参数”or“的使用
tcpdump -i eth0 host 192.168.1.1 and host 172.16.1.1 -nn
以IP和端口号显示数据包
//抓取eth0接口,IP为192.168.1.1和172.16.1.1,源IP和目的IP只要是这个两个IP中的一个就可以被抓取到
tcpdump -i 接口名称 host IP地址
//抓取eth0接口 IP是192.168.1.1 ,不区分源IP和目的IP
例如:tcpdump -i eth0 host 192.168.1.1
参数"and"的使用
//抓取eth0接口,IP为192.168.1.1和172.16.1.1,源IP和目的IP都要是这两个IP中的
tcpdump -i eth0 host 192.168.1.1 and host 172.16.1.1 -nn
把抓取的数据包存放在目录/tmp/下面,命名 XXX.cap 或XXX.pcap,抓包之后就可以看到 /tmp/XXX.cap 的文件
tcpdump -i eth0 host 192.168.1.1 and host 172.16.1.1 -nn -s0 -w /tmp/XXX.cap
tcpdump -i any -nn //抓取所有接口,所有IP的数据包
抓取一定数量的数据包,使用参数" -c "
抓取50个IP 192.168.1.1 的数据包
tcpdump -i eth0 host 192.16i eth0 host 192.168.1.1 -nn
抓取数据包的时候带端口,例如抓取80端口的数据包
tcpdump -i eth0 host 192.168.1.1 and port 80 -nn
如果在抓取不到数据包的情况下,可以抓取任何接口的数据包,使用参数”any“
抓取vpn的数据包 用命令ifconfig 查看vpn接口的名称,一般是"vpntun"
tcpdump vpntun
抓取vlan的数据包
tcpdump -i eth0 host 192.168.1.1 and host 172.16.1.1
参数”or“的使用
tcpdump -i eth0 host 192.168.1.1 and host 172.16.1.1 -nn
以IP和端口号显示数据包
//抓取eth0接口,IP为192.168.1.1和172.16.1.1,源IP和目的IP只要是这个两个IP中的一个就可以被抓取到
tcpdump -i 接口名称 host IP地址
//抓取eth0接口 IP是192.168.1.1 ,不区分源IP和目的IP
例如:tcpdump -i eth0 host 192.168.1.1
参数"and"的使用
//抓取eth0接口,IP为192.168.1.1和172.16.1.1,源IP和目的IP都要是这两个IP中的
tcpdump -i eth0 host 192.168.1.1 and host 172.16.1.1 -nn
把抓取的数据包存放在目录/tmp/下面,命名 XXX.cap 或XXX.pcap,抓包之后就可以看到 /tmp/XXX.cap 的文件
tcpdump -i eth0 host 192.168.1.1 and host 172.16.1.1 -nn -s0 -w /tmp/XXX.cap
tcpdump -i any -nn //抓取所有接口,所有IP的数据包
抓取一定数量的数据包,使用参数" -c "
抓取50个IP 192.168.1.1 的数据包
tcpdump -i eth0 host 192.16i eth0 host 192.168.1.1 -nn
抓取数据包的时候带端口,例如抓取80端口的数据包
tcpdump -i eth0 host 192.168.1.1 and port 80 -nn
如果在抓取不到数据包的情况下,可以抓取任何接口的数据包,使用参数”any“