Tcpdump -r 解析pcap文件

当我们使用命令抓包后,想在命令行直接读取筛选怎么办?-r参数就支持了这个

当你使用 tcpdump 的 -r 选项读取一个之前捕获的数据包文件,并想要筛选指定 IP 地址和端口的包时,你可以在命令中直接加入过滤表达式。这些过滤表达式可以使用 host、port、src、dst 等关键字来指定源或目标 IP 地址以及源或目标端口。

以下是一些示例命令,展示如何筛选指定 IP 地址和端口的包:

筛选指定 IP 地址和端口的包

tcpdump -r capture.pcap host 192.168.1.100 and port 80

这个命令将显示文件中所有源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

筛选源 IP 地址和端口的包

tcpdump -r capture.pcap src host 192.168.1.100 and src port 80

这个命令将显示文件中所有源 IP 地址为 192.168.1.100 并且源端口为 80 的数据包。

筛选目标 IP 地址和端口的包

tcpdump -r capture.pcap dst host 192.168.1.100 and dst port 80

这个命令将显示文件中所有目标 IP 地址为 192.168.1.100 并且目标端口为 80 的数据包。

筛选指定 IP 地址范围的包(使用 CIDR 表示法)

tcpdump -r capture.pcap net 192.168.1.0/24 and port 80

这个命令将显示文件中所有源或目标 IP 地址在 192.168.1.0/24 网络范围内并且源或目标端口为 80 的数据包。

筛选特定协议类型的包(例如 TCP 或 UDP)

如果你还想要进一步指定协议类型(例如 TCP 或 UDP),你可以在命令中添加相应的协议类型:

tcpdump -r capture.pcap tcp and host 192.168.1.100 and port 80

这个命令将显示文件中所有 TCP 协议、源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

相关推荐
cui_win40 分钟前
【网络】Linux 内核优化实战 - net.ipv4.tcp_congestion_control
linux·网络·tcp/ip
roboko_1 小时前
TCP详解——流量控制、滑动窗口
服务器·网络·tcp/ip
长弓三石3 小时前
鸿蒙网络编程系列57-仓颉版固定包头可变包体解决TCP粘包问题
网络·tcp/ip·harmonyos
FileLink跨网文件交换3 小时前
跨网文件交换?内外网文件交换十大方法构建安全合规的数据传输通道
运维·服务器·网络
️️(^~^)3 小时前
静态路由综合配置实验报告
服务器·网络·计算机网络·智能路由器
Andy杨4 小时前
20250710-2-Kubernetes 集群部署、配置和验证-网络组件存在的意义?_笔记
网络·笔记·kubernetes
沫儿笙4 小时前
弧焊机器人气体全方位节能指南
网络·人工智能·机器人
好奇的菜鸟5 小时前
在 Postman 中高效生成随机环境变量的完整指南
测试工具·lua·postman
车载测试工程师5 小时前
汽车功能安全-嵌入式软件测试(软件合格性测试)【目的、验证输入、集成&验证要求】11
功能测试·网络协议·测试工具·安全·车载系统·汽车·测试覆盖率
随便写个昵称6 小时前
selenium跳转到新页面时如何进行定位
selenium·测试工具