tcpdump 命令

复制代码
一、TCPDUMP指定IP
在网络流量分析过程中,我们经常需要对指定的IP进行抓取和分析。使用TCPDUMP指定IP非常简单,只需要通过命令行参数-i指定需要抓取的网卡,并使用host参数指定目标IP地址即可:

tcpdump -i eth0 host 192.168.0.1

上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1的数据包。

二、TCPDUMP指定端口

在网络流量分析中,指定端口也是一项非常重要的任务。我们可以使用TCPDUMP对指定端口的流量进行抓取和分析。使用TCPDUMP指定端口同样非常简单,只需要通过命令行参数-i指定需要抓取的网卡,并使用port参数指定目标端口即可:

复制代码
tcpdump -i eth0 port 80

上述命令将会监控eth0网卡的所有网络数据包,只保留目标端口号为80的数据包。

三、TCPDUMP指定IP和端口

在网络流量分析中,我们往往需要同时指定IP和端口,以精确地抓取特定的网络数据包。使用TCPDUMP指定IP和端口同样非常简单,只需要通过命令行参数-i指定需要抓取的网卡,并使用host和port参数指定目标IP地址和端口号即可:

复制代码
tcpdump -i eth0 host 192.168.0.1 and port 80

上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1,且目标端口号为80的数据包。

四、TCPDUMP混合指定

在实际的网络流量分析中,往往需要指定多个IP和端口进行混合抓取和分析。这时,我们可以使用TCPDUMP的混合指定方式:

复制代码
tcpdump -i eth0 '(host 192.168.0.1 and port 80) or (host 192.168.0.2 and port 8080)'

上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1,且目标端口号为80,或源IP或目标IP为192.168.0.2,且目标端口号为8080的数据包。

结语

TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。

其他

趁此文章简单聊聊telnet

telnet就是查看某个端口是否可访问。我们在搞开发的时候,经常要用的端口就是 8080/3306/80。那么你可以启动服务器,用telnet 去查看这个端口是否可用。

telnet测试端口命令: telnet IP 端口 或者 telnet 域名 端口

如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败

端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用

使用 quit 命令可以退出 Telnet 客户端。

相关推荐
xywww1688 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
欢呼的太阳12 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
sdghterhd13 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
夜雪一千13 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
xy345314 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_15 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
大E帝国子民115 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
德福危险16 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混17 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko61418 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记