tcpdump 是一款 Linux 平臺的網路資料包截獲和分析工具,支持針對協議、主機、網口、埠等進行過濾,并且可以使用 and、or、not 等邏輯陳述句對過濾器進行組合,實作針對性截獲,
1. 監聽指定網口
使用 -i 引數指定監聽的網口,不支持多個,不指定默認監聽第一個(所以通常來講,這個引數都需要指定,因為不指定很可能抓不到,而不是抓到多余的資料),
tcpdump -i ens192
其中,ens192 是網口名稱,可以使用 ifconfig 查看,如下:
2. 監聽指定主機
使用 host 引數指定監聽本機與指定的主機之間(雙向)的通信包,不指定默認監聽與所有主機的通信,
tcpdump -i ens192 host 172.16.160.215
其中,172.16.160.215 是目標主機,這里我指定的是我本機,因為我使用 Xshell 連接了服務器,所以一直有 ssh 包資料,
2.1. 監聽指定源主機
使用 src host 引數監聽指定主機到本機(單向,入)的通信包
tcpdump -i ens192 src host 172.16.160.215
2.2. 監聽指定目標主機
使用 dst host 引數監聽本機到指定主機(單向,出)的通信包
tcpdump -i ens192 dst host www.baidu.com
使用 wget www.baidu.com 訪問一下百度首頁,結果:
不使用 src 或者 dst,單獨使用 host,則表示監聽雙向通信包,
3. 監聽指定埠
使用 port 引數指定監聽的埠,不指定默認監聽所有埠的資料,
tcpdump -i ens192 port 3306
上述陳述句監聽本機 ens192 網口與所有主機之間(雙向)使用 3306 埠的通信包
3.1. 監聽指定源埠
tcpdump -i ens192 src port 3306
上述陳述句監聽所有經過本機 ens192 網口并且發出方埠為 3306 的通信包,
3.2. 監聽指定目標埠
tcpdump -i ens192 dst port 3306
上述陳述句監聽所有經過本機 ens192 網口并且接收方埠為 3306 的通信包,
4. 監聽指定協議(TCP/UDP)
只監聽 TCP 通信包,不指定默認監聽所有協議,
tcpdump -i ens192 tcp
只監聽 UDP 通信包
tcpdump -i ens192 udp
5. 組合條件(邏輯與或非)
5.1. 使用 and (邏輯與)組合條件,只監聽滿足所有 and 條件的通信包
tcpdump -i ens192 src host www.baidu.com and dst 172.16.163.36
上述陳述句監聽所有從 www.baidu.com 到 172.16.163.36 的資料包(單向),針對 src host www.baidu.com and dst 172.16.163.36 ,當命令運行在 172.16.163.36 上時,效果等同于 src host www.baidu.com ,當命令運行在 www.baidu.com 上時,效果等同于 dst 172.16.163.36 ,
tcpdump -i ens192 host www.baidu.com and 172.16.163.36
上述陳述句監聽所有 www.baidu.com 和 172.16.163.36 之間的通信包(雙向),這種寫法,如果兩個 host 中不包含本機 host,則通常抓取不到資料,
5.2. 使用 or(邏輯或)組合條件,監聽滿足任意一項 or 條件的通信包
tcpdump -i ens192 host www.baidu.com or 172.16.160.215
上述陳述句監聽與 www.baidu.com 和 172.16.160.215 任意主機的通信包,不論出入方向,
tcpdump -i ens192 src host www.baidu.com or 172.16.160.217
上述陳述句監聽來自 www.baidu.com 的通信包和與 172.16.160.217 來往的通信包,
5.3. 使用 !(邏輯非)反選條件,監聽不滿足條件的通信包
6. 指定抓取資料包的長度
使用 -s 0 抓取完整資料包
7. 指定抓取資料包個數
使用 -c 100 指定抓取 100 個資料包后自動退出,
8. 抓取資料包到指定檔案
使用 -w 指定輸出檔案
tcpdump -i ens192 -w data.cap
上述陳述句講抓取的資料輸出到當前目錄下的 data.cap 檔案(沒有則創建檔案),
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/236315.html
標籤:其他
上一篇:超詳細分析Bootloader到內核的啟動流程(萬字長文)
下一篇:UWB硬體設計相關內容