tcpdump 命令

这篇具有很好参考价值的文章主要介绍了tcpdump 命令。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、TCPDUMP指定IP
在网络流量分析过程中,我们经常需要对指定的IP进行抓取和分析。使用TCPDUMP指定IP非常简单,只需要通过命令行参数-i指定需要抓取的网卡,并使用host参数指定目标IP地址即可:

tcpdump -i eth0 host 192.168.0.1

上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1的数据包。

二、TCPDUMP指定端口

在网络流量分析中,指定端口也是一项非常重要的任务。我们可以使用TCPDUMP对指定端口的流量进行抓取和分析。使用TCPDUMP指定端口同样非常简单,只需要通过命令行参数-i指定需要抓取的网卡,并使用port参数指定目标端口即可:

tcpdump -i eth0 port 80

上述命令将会监控eth0网卡的所有网络数据包,只保留目标端口号为80的数据包。

三、TCPDUMP指定IP和端口

在网络流量分析中,我们往往需要同时指定IP和端口,以精确地抓取特定的网络数据包。使用TCPDUMP指定IP和端口同样非常简单,只需要通过命令行参数-i指定需要抓取的网卡,并使用host和port参数指定目标IP地址和端口号即可:

tcpdump -i eth0 host 192.168.0.1 and port 80

上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1,且目标端口号为80的数据包。

四、TCPDUMP混合指定

在实际的网络流量分析中,往往需要指定多个IP和端口进行混合抓取和分析。这时,我们可以使用TCPDUMP的混合指定方式:

tcpdump -i eth0 '(host 192.168.0.1 and port 80) or (host 192.168.0.2 and port 8080)'

上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1,且目标端口号为80,或源IP或目标IP为192.168.0.2,且目标端口号为8080的数据包。

结语

TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。

其他

趁此文章简单聊聊telnet 

telnet就是查看某个端口是否可访问。我们在搞开发的时候,经常要用的端口就是 8080/3306/80。那么你可以启动服务器,用telnet 去查看这个端口是否可用。

telnet测试端口命令: telnet IP 端口 或者 telnet 域名 端口
如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败
端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用
使用 quit 命令可以退出 Telnet 客户端。


 文章来源地址https://www.toymoban.com/news/detail-707692.html

到了这里,关于tcpdump 命令的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 从一个服务器复制东西到另一个服务器的命令

    您可以使用scp命令从一个服务器复制文件或目录到另一个服务器。以下是基本的scp命令格式: 其中,source是要复制的文件或目录的路径,destination是复制的目标路径,可以是本地路径或远程服务器路径。如果destination是远程服务器路径,则需要在路径前加上用户名和服务器地

    2024年02月14日
    浏览(48)
  • 服务器硬件规格常用查看命令——通用命令

    使用lshw命令可以查看服务器硬件配置的详细信息。使用它可以在支持DMI的x86或IA-64系统以及某些PowerPC机器上打印内存配置、固件版本、主板配置、CPU版本、G4可以工作)。目前该命令支持 CPU频率、缓存、总线速度等信息(已知PowerMac DMI(仅限x86和IA-64)、OpenFimware设备树(仅

    2024年02月05日
    浏览(56)
  • Redis 服务器 命令

    可用版本: = 2.9.50 返回值: 返回 OK。如果 timeout 参数是非法的返回错误。 可用版本: = 1.0.0 返回值: 当 key 存在时,返回有关信息。 当 key 不存在时,返回一个错误。 可用版本: = 1.0.0 返回值: 总是返回 OK 。 可用版本: = 1.0.0 返回值: 保存成功时返回 OK 。 可用版本: = 2.2.12 返回值

    2024年01月16日
    浏览(52)
  • 服务器常用命令

    查看系统硬件设备信息 运行 查看服务器硬件设备信息,包括 BIOS信息(BIOS Information) 、 服务器信息(System Information) 、 CPU信息(Processor Information) 、 缓存信息(Cache Information) 、 内存信息(Physical Memory Array) 、 电源信息(System Power Supply) 、**内存设备(Memory Device)

    2024年02月19日
    浏览(41)
  • 服务器基本命令

    nohup python3 ./download-all-2023-11-01_12-08-11.py T85_download.log 标准输出重定向到文件 nohup bash test .sh stdout.txt 标准错误输出重定向到文件 nohup bash test .sh 2 stderr.txt 重定向到不同文件 nohup bash test .sh stdout.txt 2 stderr.txt 查看文件夹文件的个数 ls | wc -l 更改文件夹名称 剪切一定行数:546,

    2024年02月06日
    浏览(39)
  • Linux 命令|服务器相关

    【精选】在公共Linux服务器上创建自己的python虚拟环境_服务器创建自己的环境-CSDN博客 1. nvidia-smi命令详解-CSDN博客 2. 查看进程 top 和 ps 啥区别? ps 可以查看所有状态的进程? top 实时查看运行态的进程? 在本地 Mac 计算机的终端中,使用以下命令将文件上传到服务器 其中,

    2024年02月07日
    浏览(50)
  • 实践tcpdump命令,成为网络数据抓包高手

    大家好,又见面了,我是沐风晓月,本文是专栏【linux基本功-基础命令实战】的第57篇文章。 专栏地址:[linux基本功-基础命令专栏] , 此专栏是沐风晓月对Linux常用命令的汇总,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。 如果文章有什么需要改进的地方还请

    2024年02月03日
    浏览(38)
  • linux服务器禁止ping命令,linux服务器禁ping如何解除

      我是艾西,在我们搭建网站或做某些程序时,不少人会问禁ping是什么意思,怎么操作的对于业务有哪些好处等,今天艾西一次给你们说清楚。 禁PING的意思是:不允许电脑、设备或服务器使用PING功能。一般情况下电脑、防火墙、服务器都是允许PING功能的,不需要特别设置

    2023年04月20日
    浏览(50)
  • Linux 配置常见服务器命令

    Linux常见配置服务器的命令整理,基于Centos 7 。 配置web nginx msyql 这里再附一份nginx详细配置文件(一般用于项目部署):

    2024年02月16日
    浏览(48)
  • sftp连接远程服务器命令

         

    2024年02月07日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包