tcpdump工具
選項
-c +數字 -----指定要抓取包的數量,如果不指定數字,則會一直抓取直到輸入Ctrl+c -nn -----直接以IP和端口號來顯示,而非主機名和服務名稱 -w -----將抓取的數據包保存到指定的文件內。后面加文件名 -i ----- 抓取指定網絡接口的數據包,后面跟網絡接口。 -A----- 將抓取的數據包以ASCII的形式顯示,一般用來抓取WWW數據包。 -e ----- 將抓取的數據包以MAC數據包的形式顯示。可顯示MAC地址。 -q -----抓取較為精簡的數據包 -X-----將抓取的數據包以16進制和ASCII的形式顯示。 -r -----讀取文件內的數據包。后面跟文件,這個文件必須是由-w選項創造的。
除去這么多選項外,還可以指定抓取的對象。如指定 host ----- 主機 net ----- 網絡 port ----- 端口
還可以指定抓取的方向 dst ----目的 src -----源 dst and src -----目的和源 dst or src -----目的或源
還可以指定協議: gateway ----- 指定網關 ether ----- 指定MAC地址 arp rarp tcp udp ip 等等。
三個運算 與 “and”“&&” 或 “or” “||” 非 “not” “!”
上面這些組合可以搭配使用。 如:
tcpdump ether src host 60:57:18:4f:de:b8 抓取源主機MAC地址為60:57:18:4f:de:b8的所有報文
tcpdump arp dst and src 192.168.3.221 抓取源IP和目的IP都是192.168.3.221的arp報文。
tcpdump ip dst 192.168.3.221 not src 192.168.3.12 抓取目標IP為192.168.3.221的IP報文但不包括源IP為192.168.3.12的IP報文。
除了tcpdump這個抓包工具之外,還有個抓包工具叫tcpflow。tcpdump是以數據包為單位進行抓包,而tcpflow是以流為單位進行抓包并顯示,我們經常贏tcpflow來抓取http協議的數據包。
看文倉www.kanwencang.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20170311/119108.html
文章列表
留言列表
