tcpdump速查表

tcpdump 速查表

-D 列出网络设备

~]$ sudo tcpdump -D1.eth02.nflog (Linux netfilter log (NFLOG) interface)3.nfqueue (Linux netfilter queue (NFQUEUE) interface)4.any (Pseudo-device that captures on all interfaces)5.lo [Loopback]

-i 指定网卡

前面列出的设备可以用 -i dev 来指定抓对应网卡的数据包

-c 指定抓包数量

~]$ sudo tcpdump -i eth0 -c 3tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes03:38:41.388895 IP 13.248.125.132.37196 > ip-10-31-1-74.ap-southeast-1.compute.internal.10012: Flags [.], ack 3665636334, win 2014, options [nop,nop,TS val 1083056799 ecr 1675755283], length 003:38:41.389146 IP 99.82.173.66.58088 > ip-10-31-1-74.ap-southeast-1.compute.internal.10012: Flags [.], ack 978012266, win 2014, options [nop,nop,TS val 1031202901 ecr 3469957515], length 003:38:41.390227 IP 13.248.115.61.61524 > ip-10-31-1-74.ap-southeast-1.compute.internal.10012: Flags [P.], seq 2332145948:2332146170, ack 3523970401, win 2014, options [nop,nop,TS val 1454561556 ecr 1165926638], length 2223 packets captured100 packets received by filter9 packets dropped by kernel

-n 将域名解析为 IP

~]$ sudo tcpdump -i eth0 -c 3 -ntcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes03:41:34.332790 IP 13.248.98.123.58200 > 10.31.1.74.10012: Flags [P.], seq 106251671:106251871, ack 1748469091, win 2014, options [nop,nop,TS val 1392634401 ecr 817044617], length 20003:41:34.332957 IP 10.31.1.74.10012 > 13.248.98.121.9842: Flags [P.], seq 2880652137:2880652336, ack 1075202655, win 850, options [nop,nop,TS val 1486636778 ecr 1393164829], length 19903:41:34.332965 IP 10.31.1.74.10012 > 13.248.98.123.58200: Flags [P.], seq 420:619, ack 200, win 613, options [nop,nop,TS val 817044728 ecr 1392634401], length 1993 packets captured38 packets received by filter0 packets dropped by kernel

可以看到 ip-10-31-1-74.ap-southeast-1.compute.internal 这个域名被展示为 IP 10.31.1.74

-nn 可以将端口也展示为数字,默认情况下是会把端口展示为协议名称,例如 80 端口显示为 http

-s 限定抓包大小(capture size)

注意,这里不是筛选包大小,而是无论数据包多大,只截取指定的长度,单位是字节(bytes)。举例一个场景,如果只想看 header,就可以只要前 64 字节长度:

~]$ sudo tcpdump -i eth0 -c 3 -s 64tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 64 bytes03:52:13.605359 IP 13.248.125.130.61304 > ip-10-31-1-74.ap-southeast-1.compute.internal.10012: Flags [.], ack 2139160988, win 2014, options [nop,nop,TS[|tcp]>03:52:13.609252 IP 13.248.98.123.remote-winsock > ip-10-31-1-74.ap-southeast-1.compute.internal.10012: Flags [.], ack 4105886282, win 2014, options [nop,nop,TS[|tcp]>03:52:13.609334 IP 13.248.115.67.9258 > ip-10-31-1-74.ap-southeast-1.compute.internal.10012: Flags [.], ack 3359161493, win 2014, options [nop,nop,TS[|tcp]>3 packets captured49 packets received by filter0 packets dropped by kernel

-w 另存为文件

b]$ sudo tcpdump -i eth0 -n -c 3 tcp "port 10012" -w 10012.pcaptcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes3 packets captured41 packets received by filter0 packets dropped by kernel

另存为 .pcap 文件,可以用 WireShark 打开,也可以直接用 tcpdump -r 打开。

当然,不想用 .pcap 格式的话,直接 > capture.txt 重定向到纯文本文件也是可以的。

筛选语法

host IP 筛选主机

~]$ sudo tcpdump -i eth0 -n -c 3 "host 10.31.1.8"
src host IP 筛选源主机
~]$ sudo tcpdump -i eth0 -n -c 3 "src host 10.31.1.8"
dst host IP 筛选目标主机
~]$ sudo tcpdump -i eth0 -n -c 3 "dst host 10.31.1.8"

注意,是 dst host 不是 dest host

net CIDR 筛选网络区间

源、目标网络依次类推

~]$ sudo tcpdump -i eth0 -n -c 3 "net 10.31.0.0/16"~]$ sudo tcpdump -i eth0 -n -c 3 "src net 10.31.0.0/16"~]$ sudo tcpdump -i eth0 -n -c 3 "dst net 10.31.0.0/16"

port PORT 筛选端口

源、目标端口依次类推

~]$ sudo tcpdump -i eth0 -n -c 3 "port 10012"~]$ sudo tcpdump -i eth0 -n -c 3 "src port 10012"~]$ sudo tcpdump -i eth0 -n -c 3 "dst port 10012"

tcp udp 筛选协议

~]$ sudo tcpdump -i eth0 -nn -c 3 tcp "port 10012"~]$ sudo tcpdump -i eth0 -n -c 3 udp

ip6 筛选 IPv6

~]$ sudo tcpdump -i eth0 -n -c 3 ip6tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes06:18:17.504845 IP6 fe80::48b:8dff:fe41:c1ce.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit06:20:12.584991 IP6 fe80::48b:8dff:fe41:c1ce.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit06:22:16.652850 IP6 fe80::48b:8dff:fe41:c1ce.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit3 packets captured49 packets received by filter0 packets dropped by kernel

and or not 组合使用

~]$ sudo tcpdump -i eth0 -n -c 3 "src net 10.31.0.0/16 and (port 10012 or port 10013)"

参考资料

https://www.redhat.com/sysadmin/tcpdump-part-one

https://www.redhat.com/sysadmin/tcpdump-part-2

https://www.redhat.com/sysadmin/tcpdump-part-3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/9398.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Go语言系统学习笔记(二):进阶篇

Go语言系统学习笔记(二):进阶篇

1. 写在前面 公司的新业务开发需要用到go语言,虽然之前没接触过这门语言,但在大模型的帮助下,边看项目边写代码也能进行go的项目开发,不过,写了一段时间代码之后,总感觉对go语言本身,我的知识体…
阅读更多...
225.用队列实现栈

225.用队列实现栈

刷算法题: 第一遍:1.看5分钟,没思路看题解 2.通过题解改进自己的解法,并且要写每行的注释以及自己的思路。 3.思考自己做到了题解的哪一步,下次怎么才能做对(总结方法) 4.整理到自己的自媒体平台。 5.再刷重复的类…
阅读更多...
.net 生成二维码图片

.net 生成二维码图片

引用nuget包 QRCoder-ImageSharp /// <summary>/// 生成二维码/// </summary>/// <param name"text">内容</param>/// <param name"width">宽度</param>/// <param name"height">高度</param>/…
阅读更多...
Linux下多线程相关概念

Linux下多线程相关概念

thread 1.什么是线程1.1 线程优缺点1.2 线程异常1.3 线程用途 2. 进程和线程区别3. 线程控制3.1 POSIX线程库3.2 pthread_create()3.3 线程ID3.4 线程ID地址空间布局pthread_self() 3.5 线程终止pthread_exit函数pthread_cancle函数 3.6 线程等待3.7 分离线程__thread修饰全局变…
阅读更多...
Spring Boot | Spring Boot 消息管理 ( 消息中间件 ) 、RabbitMQ“消息中间件“

Spring Boot | Spring Boot 消息管理 ( 消息中间件 ) 、RabbitMQ“消息中间件“

目录: 一、"消息服务" 概述 :1.1 为什么要使用 "消息服务" ( 消息中间件 ) &#xff1f;① 异步处理② 应用解耦③ 流量削峰④ 分布式事务管理 1.2 常用 "消息中间件" 介绍 :ActiveMQ ( 广泛应用于中小型企业 )RabbitMQ ( 没有特别要求的场景下…
阅读更多...
Sylar C++高性能服务器学习记录11 【IO调度模块-知识储备篇】

Sylar C++高性能服务器学习记录11 【IO调度模块-知识储备篇】

早在19年5月就在某站上看到sylar的视频了&#xff0c;一直认为这是一个非常不错的视频&#xff0c;由于本人一直是自学编程&#xff0c;基础不扎实&#xff0c;也没有任何人的督促&#xff0c;没能坚持下去&#xff0c;每每想起倍感惋惜。恰逢互联网寒冬&#xff0c;在家无事&a…
阅读更多...
如何利用SSL证书让IP实现HTTPS安全访问

如何利用SSL证书让IP实现HTTPS安全访问

在互联网日益发展的今天&#xff0c;数据安全与隐私保护成为了用户和企业共同关注的焦点。HTTPS&#xff08;超文本传输安全协议&#xff09;作为一种广泛采用的安全通信协议&#xff0c;通过加密数据传输&#xff0c;为网站访问提供了安全保障。然而&#xff0c;要实现HTTPS访…
阅读更多...
uniapp百度地图聚合

uniapp百度地图聚合

// loadBMap.js ak 百度key export default function loadBMap(ak) {return new Promise((resolve, reject) > {//聚合API依赖基础库,因此先加载基础库再加载聚合APIasyncLoadBaiduJs(ak).then(() > {// 调用加载第三方组件js公共方法加载其他资源库// 加载聚合API// Ma…
阅读更多...
Oracle数据库如何插入平方(²)立方(³)字符

Oracle数据库如何插入平方(²)立方(³)字符

第一步&#xff1a;创建数据表&#xff0c;字段一定要是NVARCHAR2类型的 第二步&#xff0c;插入数据用 unistr(1\00b3) 形式的写法 00b3 代表m&#xff0c;00b2代表㎡ SELECT * FROM TESTABC; UPDATE TESTABC set NAME1unistr(1\00b3); UPDATE TESTABC set NAME2unistr(2\00b2…
阅读更多...
微信小程序里的地理导航:百度地图API与路径规划实战

微信小程序里的地理导航:百度地图API与路径规划实战

微信小程序里的地理导航&#xff1a;百度地图API与路径规划实战 引言&#xff1a;百度地图API与微信小程序的融合准备工作&#xff1a;申请密钥与引入SDK1. 注册百度地图开放平台账号2. 引入百度地图SDK 展示地图&#xff1a;初次接触百度地图组件地图组件基础定位当前用户位置…
阅读更多...
【OceanBase诊断调优】—— checksum error ret=-4103 问题排查

【OceanBase诊断调优】—— checksum error ret=-4103 问题排查

适用版本 OceanBase 数据库所有版本。 什么是 checksum data checksum&#xff1a;一个 SSTable 中所有宏块内存二进制计算出来的 checksum 值。反映了宏块中的数据和数据分布情况。如果宏块中数据一致但是数据分布不一致&#xff0c;计算出来的 checksum 也不相等。 column…
阅读更多...
【LLM多模态】MiniGPT4模型结构和训练流程

【LLM多模态】MiniGPT4模型结构和训练流程

note 图生文应用场景&#xff1a;比如电商领域根据产品图像生成产品描述、娱乐领域中根据电影海报生成电影介绍等MiniGPT-4将预训练的大语言模型和视觉编码器参数同时冻结&#xff0c;只需要单独训练线性投影层&#xff0c;使视觉特征和语言模型对齐。MiniGPT4的视觉编码器&am…
阅读更多...
centos 8.5 Node v20.12.2 npm 安装及环境配置 配置淘宝最新镜像地址

centos 8.5 Node v20.12.2 npm 安装及环境配置 配置淘宝最新镜像地址

1下载&#xff1a;Node.js — Download Node.js 2文件上传到服务器 rootlocalhost software]# tar xvf node-v20.12.2-linux-x64.tar.xz [rootlocalhost software]# mv node-v20.12.2-linux-x64/ /usr/local/node [rootlocalhost software]# vim /etc/profile export PA…
阅读更多...
VSCode:设置搜索时的排除目录

VSCode:设置搜索时的排除目录

VSCode搜索时默认会搜索目录下所有文件 $ tree . ├── a.c ├── m.c └── x └── b.c //a.c #include <stdio.h> #include <string.h>int main() {char s[] "hello\n";fprintf(stdout, s, strlen(s));return 0; } //m.c #include <stdio…
阅读更多...
【LSTM】LSTM网络及参数学习笔记

【LSTM】LSTM网络及参数学习笔记

图1 LSTM模型结构可视化 [6]. 图2 LSTM cell结构说明 图3 LSTM cell和num_units说明 [4]. 图4 LSTM的网络结构 1. LSTM 是对一个LSTM层的抽象&#xff0c;可以看成是由多个LSTM cell组成&#xff0c;是包含时间步的一个网络 2. LSTM cell 图2是LSTM在时间步上的结构&#xf…
阅读更多...
【硬件开发】原型设计对于成功产品开发重要性及常见阶段

【硬件开发】原型设计对于成功产品开发重要性及常见阶段

电子产品的设计与开发始于原型制作阶段。这些原型虽可能与最终产品极为相似&#xff0c;但总带有实验性质&#xff0c;因为电子原型的制作过程包括对新概念、新思想及新解决方案的测试。虽然存在出错的风险&#xff0c;跳过这一阶段可能会导致不必要的开支。不擅长电子硬件设计…
阅读更多...
PELCO-D相机云台控制协议

PELCO-D相机云台控制协议

pelco pelco D云台控制协议 参考手册 PELCO-D协议手册PELCO-D命令列表 PELCO-D格式 Pelco-D是由7个十六进制字节组成&#xff08;除非另有说明&#xff0c;本页中使用的所有字节数据均为十六进制格式&#xff09;。 Byte1Byte2Byte3Byte4Byte5Byte6Byte7Sync同步字节控制…
阅读更多...
packageKit学习(一)

packageKit学习(一)

最近在学习packagekit&#xff0c;本系列主要讲述&#xff0c;如何使用packageKit接口。 1. 导入依赖 在使用packageKit 之前需要导入一些依赖和安装一些包&#xff0c;不然会报错&#xff0c;以下以报错信息讲解&#xff1a; cmakelist demo/updatesystemdemo/mainwindow.cpp…
阅读更多...
element-ui 图片(图片压缩)与文件上传设置【添加请求头信息】

element-ui 图片(图片压缩)与文件上传设置【添加请求头信息】

1.图片上传 <template><div><el-upload class"avatar-uploader" :action"upload /Api/upload" :show-file-list"false" :on-success"upSuccess":before-upload"beforeAvatarUpload" :on-exceed"handl…
阅读更多...
2024年想要开一家抖音小店,需要多少钱?一篇详解!

2024年想要开一家抖音小店,需要多少钱?一篇详解!

大家好&#xff0c;我是电商糖果 随着抖音卖货的持续火爆&#xff0c;抖音小店也成了电商行业讨论度最大的项目之一。 不少朋友都想知道&#xff0c;如果今年开抖音小店大概需要多少钱。 糖果做小店的时间也比较长&#xff0c;也经营了多家小店。 对于开一家抖音小店需要多…
阅读更多...
最新文章

Copyright @ 2022~2023