说明:下文内容很多收录自 “Packet Analyzer: 15 TCPDUMP Command Examples”
1. 监听指定网卡上的包
$ tcpdump -i eth1
2. 指定监听包的数量
$ tcpdump -c 2 -i eth0
3. 以ASCII方式显示捕捉到的包
$ tcpdump -A -i eth0
4. 以ASCII和HEX方式显示捕捉到的包
$tcpdump -XX -i eth0
5. 将捕捉到的包写入到指定文件
$tcpdump -w 08232010.pcap -i eth0
6. 从保存的文件中都取
$tcpdump -tttt -r data.pcap
7. 捕捉包时显示IP地址
$ tcpdump -n -i eth0
8. 显示更易于阅读的时间戳
$tcpdump -n -tttt -i eth0
9. 都取长于N的包
$ tcpdump -w g_1024.pcap greater 1024
10. 只捕获指定协议的包
$ tcpdump -i eth0 arp
11. 都取小于N字节的包
$ tcpdump -w l_1024.pcap less 1024
12. 捕捉指定端口的包
$ tcpdump -i eth0 port 22
13. 捕捉特定目标IP和端口的包
$ tcpdump -w xpackets.pcap -i eth0 dst 10.181.140.216 and port 22
14. 捕捉两台主机之间的TCP通信包
$tcpdump -w comm.pcap -i eth0 dst 16.181.170.246 and port 22
15. 过滤特定的包
$ tcpdump -i eth0 not arp and not rarp
分享到:
相关推荐
tcpdump命令的具体用法,以及抓包信息的具体说明。
超级详细Tcpdump 的用法tcpdump 截获数据并保存到文件中,然后再使用其他程序进行解码分析。
tcpdump 用法,介绍了如何使用,有什么作用,看一遍绝对会用,超详细。。。
讲解Tcpdump的常见参数,以及命令格式,并通过举例说明。
tcpdump
tcpdump抓包工具,提供个下载不了的小伙伴 需要获得tcpdump软件,官方获取地址(http://www.strazzere.com/android/tcpdump)
tcpdump-tcpdump-4.9.2.zip
tcpdump源码编译,需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz flex-2.6.4.tar.gz bison-3.7.6.tar.gz libpcap-1.10.4.tar.gz tcpdump-4.99.4.tar.gz tar xvf *.tar解压后,分别执行./configure 和make ...
OpenWrt 上运行的tcpdump; 先安装libpcap.ipk 再安装tcpdump.ipk
抓包软件 example: tcpdump -i eth0 -s 0 -w abc.pcap
tcpdump高级过滤技巧,很多常用的数据抓取实例。
tcpdump抓包工具离线安装包
libpcap-1.5.3-12.el7.x86_64.rpm tcpdump-4.5.1-2.el7.x86_64.rpm
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
windows系统下免安装tcpdump下载包
tcpdump附件 tcpdump附件tcpdump附件tcpdump附件tcpdump附件 tcpdump附件 tcpdump附件
以下是对Linux中tcpdump命令的用法进行了详细的介绍,需要的朋友可以过来参考下
tcpdump工具
tcpdump安装、依赖包;libpcap-1.4.0.tar.gz;tcpdump-4.4.0.tar.gz