Tcpdump -r 解析pcap文件

当我们使用命令抓包后,想在命令行直接读取筛选怎么办?-r参数就支持了这个

当你使用 tcpdump 的 -r 选项读取一个之前捕获的数据包文件,并想要筛选指定 IP 地址和端口的包时,你可以在命令中直接加入过滤表达式。这些过滤表达式可以使用 host、port、src、dst 等关键字来指定源或目标 IP 地址以及源或目标端口。

以下是一些示例命令,展示如何筛选指定 IP 地址和端口的包:

筛选指定 IP 地址和端口的包

tcpdump -r capture.pcap host 192.168.1.100 and port 80

这个命令将显示文件中所有源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

筛选源 IP 地址和端口的包

tcpdump -r capture.pcap src host 192.168.1.100 and src port 80

这个命令将显示文件中所有源 IP 地址为 192.168.1.100 并且源端口为 80 的数据包。

筛选目标 IP 地址和端口的包

tcpdump -r capture.pcap dst host 192.168.1.100 and dst port 80

这个命令将显示文件中所有目标 IP 地址为 192.168.1.100 并且目标端口为 80 的数据包。

筛选指定 IP 地址范围的包(使用 CIDR 表示法)

tcpdump -r capture.pcap net 192.168.1.0/24 and port 80

这个命令将显示文件中所有源或目标 IP 地址在 192.168.1.0/24 网络范围内并且源或目标端口为 80 的数据包。

筛选特定协议类型的包(例如 TCP 或 UDP)

如果你还想要进一步指定协议类型(例如 TCP 或 UDP),你可以在命令中添加相应的协议类型:

tcpdump -r capture.pcap tcp and host 192.168.1.100 and port 80

这个命令将显示文件中所有 TCP 协议、源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

相关推荐
猿周LV19 分钟前
JMeter 安装及使用 [软件测试工具]
java·测试工具·jmeter·单元测试·压力测试
Gazer_S1 小时前
【HTTP/2:信息高速公路的革命】
网络·网络协议·http
李匠20241 小时前
C++ RPC以及cmake
网络·c++·网络协议·rpc
科技小E2 小时前
EasyRTC音视频实时通话嵌入式SDK,打造社交娱乐低延迟实时互动的新体验
大数据·网络
静听夜半雨3 小时前
CANoe入门——3、新建LIN工程及LIN DataBase(LDF文件)的创建
网络·数据库·c++·编辑器
Jackilina_Stone3 小时前
【网工第6版】第5章 网络互联⑧
网络·软考·网工·第5章 网络互联
电鱼智能的电小鱼3 小时前
基于 EFISH-SBC-RK3588 的无人机通信云端数据处理模块方案‌
linux·网络·人工智能·嵌入式硬件·无人机·边缘计算
夜空晚星灿烂3 小时前
http通信之axios vs fecth该如何选择?
网络·网络协议·http
爱的叹息4 小时前
【前端】基于 Promise 的 HTTP 客户端工具Axios 详解
前端·网络·网络协议·http
christine-rr4 小时前
【25软考网工】第三章(4)生成树协议、广播风暴和MAC地址表震荡
网络·网络工程师·软考·考试