tcpdump 命令

复制代码
一、TCPDUMP指定IP
在网络流量分析过程中,我们经常需要对指定的IP进行抓取和分析。使用TCPDUMP指定IP非常简单,只需要通过命令行参数-i指定需要抓取的网卡,并使用host参数指定目标IP地址即可:

tcpdump -i eth0 host 192.168.0.1

上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1的数据包。

二、TCPDUMP指定端口

在网络流量分析中,指定端口也是一项非常重要的任务。我们可以使用TCPDUMP对指定端口的流量进行抓取和分析。使用TCPDUMP指定端口同样非常简单,只需要通过命令行参数-i指定需要抓取的网卡,并使用port参数指定目标端口即可:

复制代码
tcpdump -i eth0 port 80

上述命令将会监控eth0网卡的所有网络数据包,只保留目标端口号为80的数据包。

三、TCPDUMP指定IP和端口

在网络流量分析中,我们往往需要同时指定IP和端口,以精确地抓取特定的网络数据包。使用TCPDUMP指定IP和端口同样非常简单,只需要通过命令行参数-i指定需要抓取的网卡,并使用host和port参数指定目标IP地址和端口号即可:

复制代码
tcpdump -i eth0 host 192.168.0.1 and port 80

上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1,且目标端口号为80的数据包。

四、TCPDUMP混合指定

在实际的网络流量分析中,往往需要指定多个IP和端口进行混合抓取和分析。这时,我们可以使用TCPDUMP的混合指定方式:

复制代码
tcpdump -i eth0 '(host 192.168.0.1 and port 80) or (host 192.168.0.2 and port 8080)'

上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1,且目标端口号为80,或源IP或目标IP为192.168.0.2,且目标端口号为8080的数据包。

结语

TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。

其他

趁此文章简单聊聊telnet

telnet就是查看某个端口是否可访问。我们在搞开发的时候,经常要用的端口就是 8080/3306/80。那么你可以启动服务器,用telnet 去查看这个端口是否可用。

telnet测试端口命令: telnet IP 端口 或者 telnet 域名 端口

如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败

端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用

使用 quit 命令可以退出 Telnet 客户端。

相关推荐
你好潘先生4 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
zzzzzz31012 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
大树8816 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz16 天前
Maven依赖冲突
java·服务器·maven
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全