网站建设服务公司案例,永久免费asp空间申请,怎么做网站10步骤,怎么查询企业邮箱账号TCPDump是一个用于抓取网络数据包的命令行工具。它可以帮助网络管理员和开发人员分析网络流量、故障排除以及安全问题。下面是一些TCPDump的详细用法#xff1a; 基本用法#xff1a; 监听指定网络接口#xff1a;tcpdump -i eth0通过IP地址过滤#xff1a;tcpdump host 19…TCPDump是一个用于抓取网络数据包的命令行工具。它可以帮助网络管理员和开发人员分析网络流量、故障排除以及安全问题。下面是一些TCPDump的详细用法 基本用法 监听指定网络接口tcpdump -i eth0通过IP地址过滤tcpdump host 192.168.0.1通过端口号过滤tcpdump port 80通过协议过滤tcpdump icmp 输出格式控制 以十六进制方式显示数据包tcpdump -X显示时间戳tcpdump -tttt显示源/目标IP地址和端口号tcpdump -n 进一步过滤 使用逻辑运算符AND/OR/NOTtcpdump host 192.168.0.1 and port 80使用子网掩码过滤tcpdump net 192.168.0.0/24使用协议类型过滤tcpdump ether proto 0x86dd (IPv6) 输出限制和文件保存 限制抓包数量tcpdump -c 10将结果保存到文件tcpdump -w output.pcap读取保存的文件进行分析tcpdump -r input.pcap
这些只是TCPDump的一些常见用法它还支持更多的选项和过滤器。你可以通过tcpdump -h命令查看所有可用的选项以及用例的详细文档。
tcpdump的选项介绍: -a 将网络地址和广播地址转变成名字 -d 将匹配信息包的代码以人们能够理解的汇编格式给出 -dd 将匹配信息包的代码以c语言程序段的格式给出 -ddd 将匹配信息包的代码以十进制的形式给出 -e 在输出行打印出数据链路层的头部信息 -f 将外部的Internet地址以数字的形式打印出来 -l 使标准输出变为缓冲行形式 -n 不把网络地址转换成名字 -t 在输出的每一行不打印时间戳 -v 输出一个稍微详细的信息例如在ip包中可以包括ttl和服务类型的信息 -vv 输出详细的报文信息 -c 在收到指定的包的数目后tcpdump就会停止 -F 从指定的文件中读取表达式,忽略其它的表达式 -i 指定监听的网络接口 -r 从指定的文件中读取包(这些包一般通过-w选项产生) -w 直接将包写入文件中并不分析和打印出来 -T 将监听到的包直接解释为指定的类型的报文常见的类型有rpc 远程过程 调用和snmp简单 网络管理协议 -s 设置抓包大小限制默认抓包大小限制在96个BYTE包括以太网帧。修改参数为 -s 0。0 则忽略包的大小限制按包的长度实际长度抓取。 例tcpdump -vv tcp port 5270 -c 100 -s 1500 -w /opt/sniffer.pack
tcpdump -i eth0 -tttt -n host 183.62.161.247 and port 80 -w /root/zabbix.icmp
rootserver02:~# tcpdump -r /root/zabbix.icmp tcpdump: /root/zabbix.icmp: Permission denied 不是权限问题 rootserver02:~# grep tcpdump /sys/kernel/security/apparmor/profiles tcpdump (enforce)
上面显示是enforce模式所以有这个问题把它改成complain模式 rootserver02:~# aa-complain /usr/sbin/tcpdump Command ‘aa-complain’ not found, but can be installed with: apt install apparmor-utils rootserver02:~# apt install apparmor-utils
ubuntu在/usr/bin/下 rootserver02:~# aa-complain /usr/bin/tcpdump
读取文件 rootserver02:~# tcpdump -r zabbix.icmp
