search

chenxiaba / mywork

记录平时的笔记
0 stars 0 forks source link

Tcpdump关键命令 #1

Closed chenxiaba closed 8 years ago

chenxiaba commented 8 years ago

tcpdump命令

常用选项

  1. 限制包的长度:-s 70
  2. 按照指定的大小进行切割:-C 150m
  3. 保存到文件: -w test.pcap
  4. 指定网卡: -i ethx

    IP/端口

  5. 不区分源/目的IP:host a.b.c.d
  6. 指定源/目的IP:src host a.b.c.d or dst host a.b.c.d

过滤端口:将host切换成port 过滤网络:将host切换成net,示例:net 192.168

协议

支持arp\ip\tcp\udp\icmp,直接加上即可

表达式

非:! or not 与:&& or and 或:|| or or

示例:

tcpdump -i eth1 '((tcp) and (port 80) and ((dst host 192.168.1.254) or (dst host 192.168.1.200)))'

消息头过滤

更多奇技淫巧参考tcpdump高级过滤表达式