IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> tcpdump抓包常用参数 -> 正文阅读

[网络协议]tcpdump抓包常用参数

tcpdump抓包工具

命令格式

system tcpdump -ni any 后续可以添加具体的ip(host)、端口(port)、
应用层协议(tcp udp icmp)和逻辑关系(and、or)

常用参数

-n  不进行ip地址到主机名称的转换
-i 需要监听的接口  any代表所有接口
-e 显示数据包的2层信息
-vvvvv  输出详细的内容  (v的个数没有限制)
-xxxxx  输出包头的内容  (x的个数没有限制)

抓包范例与说明

  1. 监听所有接口抓取与192.168.200.100 相关的数据包
tcpdump -ni any host 192.168.200.100
  1. 监听所有接口抓取与192.168.200.100 并且端口为23相关的数据包
system tcpdump -ni any host 192.168.200.100 and port 23
  1. 监听所有接口抓取与192.168.200.100相关的ping数据包
 tcpdump -ni any host 192.168.200.100 and icmp
  1. 监听所有接口抓取与192.168.200.100 和 192.168.100.100 相关的数据包
tcpdump -ni any host 192.168.200.100 and host 192.168.100.100
  1. 监听所有接口抓取与192.168.200.100 或者端口为443的数据包
tcpdump -ni any host 192.168.200.100 or port 443
  1. 监听所有接口抓取与192.168.200.100相关的数据包,同时显示二层信息
tcpdump -ni any host 192.168.200.100 -e
  1. 抓取与192.168.200.100 相关的数据包,同时要显示源和目的mac地址
tcpdump -ni eth0 host 192.168.200.100 -e
  1. 抓取与192.168.200.100相关的icmp数据包,同时输出详细的内容
tcpdump -ni any host 192.168.200.100 and icmp -vvvvv
  1. 抓取与192.168.200.100相关的telnet数据包,同时输出详细的包头内容
tcpdump -ni any host 192.168.200.100 and port 23 -xxxxx
  1. 抓取与192.168.200.100 相关,接口为eth0,vlan20 的icmp相关数据包
tcpdump -ni eth0 vlan 20 and host 192.168.200.100 and icmp

抓包注意事项
a. 需要抓取mac地址时,如果抓取的接口为any将只会显示源mac,当需要抓取源和目的mac时,必须指定单个接口
b. 抓包定位故障时,为了确保抓取的数据全面,,需要考虑是否与NAT的情况,源NAT需要抓取目的ip,目的NAT需要抓取源ip,双向NAT需要开启2个窗口,一个抓取源IP,一个抓取目的IP
c. 抓包参数中的详细信息例如-v 和 -x 参数没有个数限制,一般输入6个即可
d. 抓包参数可以组合使用以便输出更加详细和精确的信息
e. dummy接口为设备的本机接口,当数据包终结到设备时,由dummy接口先响应然后再从物理接口发出
f. 不加接口,加e vv 抓取源mac 加接口,带e vv 抓取源和目的mac

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-10-17 13:08:02  更:2022-10-17 13:11:10 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 5:28:43-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计