tcpdump抓包

tcpdump  linux unix下的抓包工具。

默认只抓68个字节

tcpdump -i eth0 -s 0 -w file.pcap

tcpdump -i eth0 port 22

读取抓包文件

tcpdump -r file.pcap

tcpdump 筛选

tcpdump -n -r http.cap | awk '{print $3}' | sort | uniq

tcpdump -n src host ip -r http.cap

tcpdump -n dst host ip -r http.cap

tcpdump -n port 53 -r http.cap

tcpdump -n -X udp port -r http.cap


tcpdump 高级筛选

tcpdump -A -n 'tcp[13]=24' -r http.cap

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Linux tcpdump命令详解
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    保川阅读 5,998评论 1 13
  • tcpdump抓包命令
    tcpdump抓包命令 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和...
    Yihulee阅读 14,223评论 0 3
  • tcpdump抓包规则命令大全
    下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 如果是无线网卡,需...
    飞翔的蚂蚁阅读 5,882评论 0 1
  • 黑客伴侣2——tcpdump抓包
    我知道你一定听过wireshark,wireshark真的很好用,可是有个更轻量的Linux命令:tcpdump。...
    叮宕阅读 4,368评论 0 3
  • nil NSNull NULL
    C用0来作为不存在的原始值,而NULL作为指针(这在指针环境中相当于0)。 Objective-C在C的表达不存在...
    nemoispretty阅读 235评论 0 0