日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linuxtcpdump命令進階使用方法

tcpdump命令是基于unix系統(tǒng)的命令行的數(shù)據(jù)報嗅探工具,可以抓取流動在網(wǎng)卡上的數(shù)據(jù)包。它的原理大概如下:**linux抓包是通過注冊一種虛擬的底層網(wǎng)絡協(xié)議來完成對網(wǎng)絡報文(準確的是網(wǎng)絡設備)消息的處理權。**當網(wǎng)卡接收到一個網(wǎng)絡報文之后,它會遍歷系統(tǒng)中所有已經(jīng)注冊的網(wǎng)絡協(xié)議,如以太網(wǎng)協(xié)議、x25協(xié)議處理模塊來嘗試進行報文的解析處理。當抓包模塊把自己偽裝成一個網(wǎng)絡協(xié)議的時候,系統(tǒng)在收到報文的時候就會給這個偽協(xié)議一次機會,讓它對網(wǎng)卡收到的保溫進行一次處理,此時該模塊就會趁機對報文進行窺探,也就是啊這個報文完完整整的復制一份,假裝是自己接收的報文,匯報給抓包模塊。

池州網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)公司!從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、響應式網(wǎng)站開發(fā)等網(wǎng)站項目制作,到程序開發(fā),運營維護。成都創(chuàng)新互聯(lián)公司成立于2013年到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設就選成都創(chuàng)新互聯(lián)公司。

一般情況下Linux系統(tǒng)會自帶tcpdump工具,如果系統(tǒng)沒有安裝,直接用命令安裝就行了。

安裝命令:yum install -y tcpdump


查看安裝版本命令:tcpdump --help

查看網(wǎng)卡命令:

知道了網(wǎng)卡,就可以使用tcpdump工具針對服務器上的網(wǎng)卡監(jiān)控、過濾網(wǎng)絡數(shù)據(jù)。

tcpdump常用命令:

#抓取所有經(jīng)過 eth0,目的或源地址是 192.168.29.162 的網(wǎng)絡數(shù)據(jù)

命令:tcpdump -n -i eth0 host 192.168.29.162

# 源地址

命令:tcpdump -i eth1 src host 192.168.29.162

# 目的地址

命令:tcpdump -i eth1 dst host 192.168.29.162

#抓取當前服務器eth0網(wǎng)卡端口8080的網(wǎng)絡數(shù)據(jù)

命令:tcpdump -n -i eth0 port 8080

#抓取mysql執(zhí)行的sql語句

命令:tcpdump -i eth1 -s 0 -l -w - dst port 3306 | strings

#抓取mysql通訊的網(wǎng)絡包(cap用wireshark打開)

命令tcpdump -n -nn -tttt -i eth0 -s 65535 'port 3306' -w 20160505mysql.cap

#抓取SMTP 數(shù)據(jù)

命令:tcpdump -i eth1 'tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0'

#抓取HTTP GET數(shù)據(jù),”GET “的十六進制是 47455420

命令:tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x47455420'

#抓取SSH返回,”SSH-“的十六進制是 0x5353482D

命令:tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x5353482D'

#實時抓取端口號8080的GET包,然后寫入GET.log

命令:tcpdump -i eth0 '((port 8080) and (tcp[(tcp[12]>>2):4]=0x47455420))' -nnAl -w /tmp/GET.log

#抓取指定SYN個數(shù),-c 參數(shù)指定抓多少個包。

命令:time tcpdump -nn -i eth0 'tcp[tcpflags] = tcp-syn' -c 10

網(wǎng)站欄目:Linuxtcpdump命令進階使用方法
文章路徑:http://www.dlmjj.cn/article/ccecgog.html