欢迎来到欢迎来到云网时代数据中心! 业务咨询热线:0755-88868179增值电信业务经营许可证:B1-20170628
IDC技术前沿
当前位置:首页>文章中心>IDC技术前沿

Linux常用的抓包命令tcpdump命令有哪些

发布时间:2018-11-07 点击数:51
现在使用Linux系统的服务器托管用户不在少数,但是Linux系统操作不同于Windows系统,Linux很多时候需要使用命令进行操作,今天小编说说Linux常用的抓包命令tcpdump命令有哪些?
Linux常用的抓包命令tcpdump命令有哪些?
该命令支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁
【常用关键字】
tcpdump命令中几种关键字:
第一种:类型关键字,包括:host,net,port
第二种:传输方向关键字,包括:src,dst 
第三种:协议关键字,包括: ip,arp,tcp,udp等类型                                         
第四种:其他关键字,包括:gateway,broadcast,less,greater,not,!,and,&&,or,||
【备注说明】
1) 抓取回环网口的包:        $ tcpdump -i lo
 2) 防止包截断的方法:        $ tcpdump -s 0
 3) 以数字显示主机及端口:    $ tcpdump -n
【命令浅解】
$ tcpdump tcp -i eth1 -t -s0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
1)tcp:                    #  ip,icmp,arp,rarp,udp这些选项要放第一个参数,用来过滤数据报的类型
2)-i eth1                  # 只抓经过网口eth1的包
3)-t                      # 不显示时间戳
4)-s 0                    # 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包
5)-c 100                  # 只抓取100个数据包
6)dst port ! 22            # 不抓取目标端口是22的数据包
7)src net 192.168.1.0/24  # 数据包的源网络地址为192.168.1.0/24
8)-w ./target.cap          # 保存成cap文件,方便用wireshark工具进行分析
【其他命令】
$ tcpdump host 192.168.0.1 and /(192.168.0.2 or 192.168.0.3 /)  # 截取主机1与主机2或3之间的通信包
$ tcpdump ip host 192.168.0.1 and ! 192.168.0.2        # 截取主机1除了和主机2之外所有主机通信的ip包
$ tcpdump tcp port 23 host 210.27.48.1                  # 截取主机192.168.0.1接收或发出的telnet包

$ tcpdump -i eth0 host ! 192.168.0.1 and ! 192.168.0.2 and dst port 80 # 截获除了主机1、2外访问本机http端口的数据包


上面这些就是Linux常用的抓包命令tcpdump命令,希望云网时代小编整理的资料可以帮助到使用Linux系统的服务器托管用户,云网时代主要提供深圳服务器租用,广州服务器托管,广州服务器租用,机柜租用等,欢迎咨询客服了解更多详情。


在线客服