Tcpdump -r 解析pcap文件

当我们使用命令抓包后,想在命令行直接读取筛选怎么办?-r参数就支持了这个

当你使用 tcpdump 的 -r 选项读取一个之前捕获的数据包文件,并想要筛选指定 IP 地址和端口的包时,你可以在命令中直接加入过滤表达式。这些过滤表达式可以使用 host、port、src、dst 等关键字来指定源或目标 IP 地址以及源或目标端口。

以下是一些示例命令,展示如何筛选指定 IP 地址和端口的包:

筛选指定 IP 地址和端口的包

tcpdump -r capture.pcap host 192.168.1.100 and port 80

这个命令将显示文件中所有源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

筛选源 IP 地址和端口的包

tcpdump -r capture.pcap src host 192.168.1.100 and src port 80

这个命令将显示文件中所有源 IP 地址为 192.168.1.100 并且源端口为 80 的数据包。

筛选目标 IP 地址和端口的包

tcpdump -r capture.pcap dst host 192.168.1.100 and dst port 80

这个命令将显示文件中所有目标 IP 地址为 192.168.1.100 并且目标端口为 80 的数据包。

筛选指定 IP 地址范围的包(使用 CIDR 表示法)

tcpdump -r capture.pcap net 192.168.1.0/24 and port 80

这个命令将显示文件中所有源或目标 IP 地址在 192.168.1.0/24 网络范围内并且源或目标端口为 80 的数据包。

筛选特定协议类型的包(例如 TCP 或 UDP)

如果你还想要进一步指定协议类型(例如 TCP 或 UDP),你可以在命令中添加相应的协议类型:

tcpdump -r capture.pcap tcp and host 192.168.1.100 and port 80

这个命令将显示文件中所有 TCP 协议、源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

相关推荐
AdrichPro几秒前
10、Linux C 网络编程(完整版)
linux·服务器·c语言·网络
听风说雨的人儿32 分钟前
HTTP 1.1长连接问题
网络·网络协议·http
马丁的代码日记1 小时前
Mac 电脑移动硬盘无法识别的解决方法
服务器·网络·电脑
小吃饱了2 小时前
OSPF协议(1)
网络·智能路由器
JackHuan_code2 小时前
vmware_unbantu刷新IP
服务器·网络·tcp/ip
wusam2 小时前
《网络管理》实践环节03:snmp服务器上对网络设备和服务器进行初步监控
运维·服务器·网络
23zhgjx-ctl2 小时前
Ospf的P2P网络类型
服务器·网络·p2p
嘿嘿-g2 小时前
华为IP(3)
网络·华为
程序员阿灿3 小时前
ZLMediaKit 源码分析——[3] ZLToolKit 中EventPoller之网络事件处理
网络·webrtc·zlmediakit·zltoolkit
犽戾武3 小时前
浅谈多个虚拟机(WSL和VMWare)的网络配置
linux·网络