详细的文档见tcpdump高级过滤技巧 基本语法 过滤主机 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据# tcpdump -i eth1 host 192.168.1.1- 源地址# tcpdump -i eth1 src host 192.168.1.1- 目的地址 ...
分类:
其他好文 时间:
2017-12-20 20:11:08
阅读次数:
190
例子: 首先切换到root用户 tcpdump -w aaa.cap -i eth7 -nn -x 'port 9999' -c 1 以例子说明参数: -w:输出到文件aaa.cap -i:指定监听网卡eth7 -nn:当tcpdump遇到协议号或端口号时,不要将这些号码转换成对应的协议名称或端口名 ...
分类:
其他好文 时间:
2017-12-19 01:01:05
阅读次数:
169
tcpdump命令 是一款抓包,嗅探器工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用 w选项将数据包保存到文件中,方便以后分析 语法 tcpdump(选项) 选项 a:尝试将网络和广播地址转换成名称; c:收到指定的数据包数目后,就停止进行倾倒操作; d:把编译过的数据包编码转换成可阅 ...
分类:
系统相关 时间:
2017-12-16 22:05:15
阅读次数:
162
最近都在和Linux打交道,这方面基础比较薄弱的我只好买了本鸟哥的书看看,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。为了方便大家查找linux的相关命令,我就将我了解到的命令列举一下,仅供大家参 ...
分类:
系统相关 时间:
2017-12-15 12:40:52
阅读次数:
238
1 ApStatusRequest : ap请求 网关上抓包 : tcpdump -ni br-lan tcp port 8090 -w portal.pcap tcp协议 端口8090 可以分析 ApStatusRequest:new(cjson.decode(json))数据解压 创建对象 ht ...
分类:
其他好文 时间:
2017-12-13 23:55:18
阅读次数:
221
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、no ...
分类:
其他好文 时间:
2017-12-12 17:27:23
阅读次数:
418
1、通过抓包大致确定访问量 #time tcpdump -nn -i eth0 'tcp[tcpflags] = tcp-syn' -c 10000 >/dev/null 根据real时间判断访问量,如果这个值很小,说明访问量比较大。 2、通过tcpdump抓包分析Ethernet-ip-tcp-u ...
分类:
系统相关 时间:
2017-12-12 11:13:01
阅读次数:
178
tcpdump是Linux下强大的抓包工具,不仅可以分析数据包流向,还可以对数据包内容进行监听。通过分析数据包流向,可以了解一条连接是如何建立双向连接的。 tcpdump允许用户(一般是root)拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。 1 用法及常用参数一览 2 常用命 ...
分类:
其他好文 时间:
2017-12-07 19:02:08
阅读次数:
107
基础网络命令(17个)telnet,ssh,sshpass,scp,wget,ping,route,ifconfig,ifup,ifdown,netstat,ss,rsync,ip,ethtool,mii-tool,brctl深入网络命令(12个)nmap,lsof,mail,mutt,nslookup,dig,host,traceroute,tcpdump,starce,curl,elinks9
分类:
其他好文 时间:
2017-12-07 18:49:49
阅读次数:
385
tcpdump根据使用者的定义对网络上的数据包进行截获的包进行分析。 实用命令实例 默认启动 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。 ...
分类:
其他好文 时间:
2017-12-03 18:04:42
阅读次数:
225
