tcpdump抓包详解-创新互联

  1. 准备工作:本次采用的环境是centos6.5

    创新互联主营隆安网站建设的网络公司,主营网站建设方案,成都app软件开发,隆安h5成都微信小程序搭建,隆安网站营销推广欢迎隆安等地区企业咨询

    默认Linux没有安装tcpdump  我们需要安装

    1)yum install tcpdump -y

    tcpdump抓包详解

    2)如果忘记了这个软件的用法,我们可以使用 tcpdump --help 来查看一下使用方法

     tcpdump抓包详解

      3)一般我们的服务器里边只有一个网卡,使用tcpdump可以直接抓取数据包,但是这样查看太麻烦了,所以都会添加参数来进行获取的。

例如我截取本机(192.168.31.147)和主机114.114.114.114之间的数据

tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

  注: 如果使用的双网卡也可以抓取Eth2  (tcpdump -i eth2))

tcpdump抓包详解

    4)还有截取全部进入服务器的数据可以使用以下的格式

tcpdump -n -i eth0 dst 192.168.31.147

或者服务器有多个IP 可以使用参数

tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157

tcpdump抓包详解

     5)我们抓取全部进入服务器的TCP数据包使用以下的格式,大家可以参考下

 tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

从本机出去的数据包

tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157

tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。

tcpdump抓包详解

2 tcpdump详细命令讲解

(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth2 : 只抓经过接口eth2的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页名称:tcpdump抓包详解-创新互联
本文来源:http://ybzwz.com/article/cohecs.html