Tcpdump -r 解析pcap文件

当我们使用命令抓包后,想在命令行直接读取筛选怎么办?-r参数就支持了这个

当你使用 tcpdump 的 -r 选项读取一个之前捕获的数据包文件,并想要筛选指定 IP 地址和端口的包时,你可以在命令中直接加入过滤表达式。这些过滤表达式可以使用 host、port、src、dst 等关键字来指定源或目标 IP 地址以及源或目标端口。

以下是一些示例命令,展示如何筛选指定 IP 地址和端口的包:

筛选指定 IP 地址和端口的包

tcpdump -r capture.pcap host 192.168.1.100 and port 80

这个命令将显示文件中所有源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

筛选源 IP 地址和端口的包

tcpdump -r capture.pcap src host 192.168.1.100 and src port 80

这个命令将显示文件中所有源 IP 地址为 192.168.1.100 并且源端口为 80 的数据包。

筛选目标 IP 地址和端口的包

tcpdump -r capture.pcap dst host 192.168.1.100 and dst port 80

这个命令将显示文件中所有目标 IP 地址为 192.168.1.100 并且目标端口为 80 的数据包。

筛选指定 IP 地址范围的包(使用 CIDR 表示法)

tcpdump -r capture.pcap net 192.168.1.0/24 and port 80

这个命令将显示文件中所有源或目标 IP 地址在 192.168.1.0/24 网络范围内并且源或目标端口为 80 的数据包。

筛选特定协议类型的包(例如 TCP 或 UDP)

如果你还想要进一步指定协议类型(例如 TCP 或 UDP),你可以在命令中添加相应的协议类型:

tcpdump -r capture.pcap tcp and host 192.168.1.100 and port 80

这个命令将显示文件中所有 TCP 协议、源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

相关推荐
大丈夫立于天地间6 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm7 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手7 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_7 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh7 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
Hellc0078 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络
xujiangyan_8 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
GalaxyPokemon9 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++
忆源9 小时前
SOME/IP-SD -- 协议英文原文讲解9(ERROR处理)
网络·网络协议·tcp/ip