Tcpdump个人实战总结
生活随笔
收集整理的這篇文章主要介紹了
Tcpdump个人实战总结
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1. 抓包
默認只抓68個字節
基本抓包
i:指定網卡
s:0代表包有多大就抓多大,否則只抓68個字節
tcpdump -i eth0 -s 0 -w file.pcap
基本讀包
A:顯示ASICC
X:顯示16進制
tcpdump -r file.pcap
指定端口和協議抓包
tcpdump -i eth0 tcp port 22
2. 篩選
排重篩選顯示發送端IP端口
n:不對IP地址做名稱解析
sort -u:排重IP
tcpdump -n -r http.cap | awk '{print $3}'| sort –u
顯示來源IP為145.254.160.237的包(發送端)
tcpdump -n src host 145.254.160.237 -r http.cap
總結
以上是生活随笔為你收集整理的Tcpdump个人实战总结的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Lynis 检测自身安全漏洞工具(本机)
- 下一篇: Linux OpenSSL获取证书指纹值