抓包分析排查利器TCPdump

tcpdump命令介绍与常规用法。

基础命令介绍

# 固定语法 -i 指定网卡名称 -nn 显示IP地址 -w 指定输出的文件名称
tcpdump -i eth0 -nn -w test.cap

-nn 不把主机的网络地址与协议转换成名字
-w 把数据包数据写入指定的文件
and 连接参数
host 指明主机
port 指明端口
src 源IP
dst 目标IP
net 指明网络
dst port 目标端口
! 非
icmp arp
r 读取抓包文件

示例一

指定含义是 指定网卡eth0 ,指定IP地址 ,指定端口

tcpdump -i eth0 -nn host 192.168.111.32 and port 22

示例二

指定网卡,源IP地址 和目标IP地址

tcpdump -i eth0 -nn src 192.168.111.32 and dst 220.110.110.110
相关推荐
黑客Ash1 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy1 小时前
计算机网络(第一章)
网络·计算机网络·php
sinat_384241091 小时前
使用 npm 安装 Electron 作为开发依赖
服务器
摘星星ʕ•̫͡•ʔ2 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
Kkooe2 小时前
GitLab|数据迁移
运维·服务器·git
.Ayang3 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
好想打kuo碎3 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
虚拟网络工程师4 小时前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb
BLEACH-heiqiyihu4 小时前
RedHat7—Linux中kickstart自动安装脚本制作
linux·运维·服务器