Linux命令行下抓包工具tcpdump的使用
我们使用Linux服务器,有些时候需要抓取其中的数据包进行分析攻击的类型以及特征,这样就可以根据特征在防火墙上面进行拦截防护了,在Linux的命令行里边我们需要借助tcpdump软件进行抓包,下面小编与大家分享一下tcpdump的使用,希望对大家有所帮助,谢谢。
操作方法
- 01
默认系统里边没有安装有tcpdump的,无法直接使用
- 02
这里我们可以使用yum来直接安装它 yum install -y tcpdump
- 03
如果忘记了这个软件的用法,我们可以使用 tcpdump --help 来查看一下使用方法
- 04
一般我们的服务器里边只有一个网卡,使用tcpdump可以直接抓取数据包,但是这样查看太麻烦了,所以都会添加参数来进行获取的。 例如我截取本机(192.168.31.147)和主机114.114.114.114之间的数据 tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114
- 05
还有截取全部进入服务器的数据可以使用以下的格式 tcpdump -n -i eth0 dst 192.168.31.147 或者服务器有多个IP 可以使用参数 tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157
- 06
我们抓取全部进入服务器的TCP数据包使用以下的格式,大家可以参考下 tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp 从本机出去的数据包 tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp 或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。
相关推荐
-
Linux下抓包工具tcpdump使用介绍
在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。 匹配ether广播包。ether广播包的特 ...
-
如何在Linux 命令行下浏览天气预报
Q: 我经常在 Linux 桌面查看天气预报.然而,是否有一种在终端环境下,不通过桌面小插件或者浏览器查询天气预报的方法? 其中有一个就是wego,一个终端下的小巧程序.使用基于ncurses 的接口 ...
-
linux命令行下文件名中有空格的处理方法
Q:我在树莓派命令行模式下使用mplayer播放单首音乐,因为文件名中含有空格,提示不存在该文件,该如何解决? [johnwick@raspberrypi~]$sudo mplayer Me like ...
-
在Linux命令行下查询当前所使用的shell版本与种类的方法
有多种方式可以查看你目前在使用什么 shell,最简单的方法就是通过使用 shell 的特殊参数. 其一,一个名为 "$$" 的特殊参数 表示当前你正在运行的 shell 实例的 ...
-
linux命令行下进入带空格的文件夹的方法
可以使用加英文的引号cd /usr/chen/Java/"MyeClipse 9" 或cd /usr/chen/java/MyeClipse\ 9 如果"\"在 ...
-
常用抓包工具(app抓包工具哪个好用)
大家好啊,我是大田2022.03.30,日更第 53 / 365 天.在测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题.同时可以利用抓包工 ...
-
切换ubuntu下图形模式与linux命令行模式
本文讲述了linux下图形模式与linux命令行模式切换要领。下面将对此执行 细致说明: ctrl+alt+f2 命令行模式 ctrl+alt+f7 图形模式 我安装的是ubuntu版本,其他版本是不 ...
-
切换Linux系统下图形界面与Linux命令行模式
本文为您讲解假如在Linux系统下实现图形界面与Linux命令行模式切换。 一、Linux系统安装的流程中默认语言是英文,而不是中文简体(安装流程中有两次制定语言选项,起决定作用的是第二次) 二、Li ...
-
利用linux命令行工具进行文本行过滤的方法
在日常工作中会遇到需要筛选过滤要查看的日志等文本文件的任务,例如需要查看日志文件的最后几行等.下面总结一下常见的对文本行过滤的方法.一起去看看吧! 常用命令行工具 接下来主要使用的是head,tail ...
