青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

17站長網(wǎng)

17站長網(wǎng) 首頁 網(wǎng)站 服務(wù)器 查看內(nèi)容

linux系統(tǒng)下使用tcpdump進行抓包方法

2022-10-6 08:36| 查看: 1574 |來源: 互聯(lián)網(wǎng)

我先看下實例代碼:1.常見參數(shù) tcpdump -i eth0 -nn -s0 -v port 80 -i 選擇監(jiān)控的網(wǎng)卡 -nn 不解析主機名和端口號,捕獲大量數(shù)據(jù),名稱解析會降低解析速度 -s0 捕獲長度無限制 -v 增加輸出中顯示的詳

我先看下實例代碼:

1.常見參數(shù) tcpdump -i eth0 -nn -s0 -v port 80 -i 選擇監(jiān)控的網(wǎng)卡 -nn 不解析主機名和端口號,捕獲大量數(shù)據(jù),名稱解析會降低解析速度 -s0 捕獲長度無限制 -v 增加輸出中顯示的詳細信息量 port 80 端口過濾器,只捕獲80端口的流量,通常是HTTP 

 2. tcpdump -A -s0 port 80 -A 輸出ASCII數(shù)據(jù) -X 輸出十六進制數(shù)據(jù)和ASCII數(shù)據(jù) 

 3. tcpdump -i eth0 udp udp 過濾器,只捕獲udp數(shù)據(jù) proto 17 協(xié)議17等效于udp proto 6 等效于tcp 

 4. tcpdump -i eth0 host 10.10.1.1 host 過濾器,基于IP地址過濾 

 5. tcpdump -i eth0 dst 10.105.38.204 dst 過濾器,根據(jù)目的IP過濾 src 過濾器,根據(jù)來源IP過濾 

 6. tcpdump -i eth0 -s0 -w test.pcap -w 寫入一個文件,可以在Wireshark中分析 

 7. tcpdump -i eth0 -s0 -l port 80 | grep 'Server:' -l 配合一些管道命令的時候例如grep 

 8. 組合過濾 and or && or or || not or ! 

 9. 快速提取HTTP UA tcpdump -nn -A -s1500 -l | grep "User-Agent:" 使用egrep 匹配 UA和Host tcpdump -nn -A -s1500 -l | egrep -i 'User-Agent:|Host:' 

 10. 匹配GET的數(shù)據(jù)包 tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' 匹配POST包,POST的數(shù)據(jù)可能不在包里 tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354' 

 11. 匹配HTTP請求頭 tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:" 匹配一些POST的數(shù)據(jù) tcpdump -s 0 -A -n -l | egrep -i "POST /|pwd=|passwd=|password=|Host:" 匹配一些cookie信息 tcpdump -nn -A -s0 -l | egrep -i 'Set-Cookie|Host:|Cookie:' 

 12. 捕獲DNS請求和響應(yīng) tcpdump -i eth0 -s0 port 53 

 13. 使用tcpdump捕獲并在Wireshark中查看 使用ssh遠程連接服務(wù)器執(zhí)行tcpdump命令,并在本地的wireshark分析 ssh root@remotesystem 'tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i - ssh ubuntu@115.159.28.111 'sudo tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i - 

 14. 配合shell獲取最高的IP數(shù) tcpdump -nnn -t -c 200 | cut -f 1,2,3,4 -d '.' | sort | uniq -c | sort -nr | head -n 20 

 15.捕獲DHCP的請求和響應(yīng) tcpdump -v -n port 67 or 68

本文最后更新于 2022-10-6 08:36,某些文章具有時效性,若有錯誤或已失效,請在網(wǎng)站留言或聯(lián)系站長:17tui@17tui.com
·END·
站長網(wǎng)微信號:w17tui,關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學習與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時修正或刪除。謝謝!

17站長網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨!

掃一掃,關(guān)注站長網(wǎng)微信

大家都在看

熱門排行

    最近更新

      返回頂部
      主站蜘蛛池模板: 麻豆高潮AV久久久久久久 | 乱精品一区字幕二区 | 国产成人免费视频 | 毛茸茸womansex| 四虎影视永久无码精品 | 少妇久久久久久被弄高潮 | 亚色九九九全国免费视频 | 日本黄色网站在线观看 | 拔擦拔擦8X永久华人免费播放器 | 特级毛片s级全部免费 | 日本漫画大全无翼乌 | 热巴两次用约老师屁股发底线球 | 旧里番YY6080在线播放 | avtt一区| 国内卡一卡二卡三免费网站 | 久久亚洲一级α片 | 亚洲人成www在线播放 | 国产精品久久久久精品A片软件 | 狼与美女谐音歌词 | 兽皇VIDEO另类HD| 中文字幕精品无码一区二区 | 欧美大香线蕉线伊人久久 | 亚洲精品久久国产高清 | 琪琪色在线播放 | 免费国产足恋网站 | 出租屋自拍贵在真实15P | 国产一区2区 | 51无码人妻精品1国产 | 战狼4在线观看完免费完整版 | 成人AV精品视频 | 亚洲性无码AV久久成人 | 日韩欧美 亚洲视频 | 欧美久久无码AV麻豆 | 国产成+人+综合+亚洲不卡 | 亚洲理论片在线中文字幕 | 97国产成人精品免费视频 | 伊人精品久久久大香线蕉99 | 国精产品一区一区三区有限 | 狠狠色狠狠色综合日日32 | 国产内射AV徐夜夜 | 共妻肉多荤文高h一女n男 |