首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

linux本来端口,Linux

1、如果要eth0的,命令格式如下: tcpdump -i eth0 -w /tmp/eth0.cap 2、如果要192.168.1.20的,命令格式如下: tcpdump -i etho host...192.168.1.20 -w /tmp/temp.cap 3、如果要192.168.1.20的ICMP,命令格式如下: tcpdump -i etho host 192.168.1.20 and...port 10002 -w /tmp/port.cap 5、假如要vlan 1的,命令格式如下: tcpdump -i eth0 port 80 and vlan 1 -w /tmp/vlan.cap...6、假如要pppoe的密码,命令格式如下: tcpdump -i eht0 pppoes -w /tmp/pppoe.cap 7、假如要eth0的,抓到10000个后退出,命令格式如下: tcpdump...-i eth0 -c 10000 -w /tmp/temp.cap 8、在后台eth0在80端口的,命令格式如下: nohup tcpdump -i eth0 port 80 -w /tmp/temp.cap

5.7K40

linux和分析工具_linux tcpdump

实践中,通常在 Linux 里用tcpdump命令,然后在Windows 里用wireshark软件分析。...,须按Ctrl+C停止] ———————————————————————————————————————————————————————————————————————————-...监视指定网络接口的数据 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。 ...但在Linux下很难找到一个好用的图形化包工具。 还好有Tcpdump。...我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux,然后在Windows 里分析

4.5K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    linux 进程命令,linux命令之tcpdump详解

    DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [-s snaplen ] [ -w file ] [ expression ] 选项...注意,是最终要获取这么多个。例如,指定”-c 10″将获取10个,但可能已经处理了100个,只不过只有10个是满足条件的。-i interface:指定tcpdump需要监听的接口。...但是抓取len越长,的处理时间越长,并且会减少tcpdump可缓存的数据的数量, :从而会导致数据的丢失,所以在能抓取我们想要的的前提下,抓取长度越小越好。...其他功能性选项:-D:列出可用于的接口。将会列出接口的数值编号和接口名,它们都可以用于”-i”后。-F:从文件中读取的表达式。若使用该选项,则命令行中给定的其他表达式都将失效。...-w:将数据输出到文件中而不是标准输出。可以同时配合”-G time”选项使得输出文件每time秒就自动切换到另一个文件。可通过”-r”选项载入这些文件以进行分析和打印。

    4.8K20

    linux命令详解_linux命令指定ip和端口

    一、介绍 linux命令 二、被请求端口监听:dst port tcpflow -ci eth0 dst port 6060 tcpdump -i eth0 dst port 6060 案例: hubble-transfer...默认情况下 tcpdump 将一直,直到按下 Ctrl + c 中止,使用 -c 选项我们可以指定的数量: 示例:只针对 eth0 网口 10 个。...对于保存的文件,我们可以使用 -r 选项进行读取。命令:root@kali:~# tcpdump -r 2017.pcap 5. 时不进行域名解析( -n选项 )。...默认情况下,tcpdump 结果中将进行域名解析,显示的是域名地址而非 ip 地址,使用 -n 选项,可指定显示 ip 地址。 6. 增加时间戳(-tttt选项)。...使用-tttt选项,结果中将包含日期: 7. 指定的协议类型。

    9.8K10

    linux如何是什么,linux命令是什么

    linux命令是“tcpdump”,可以抓取流动在网卡上的数据,可以将网络中传送的数据的“头”完全截获下来提供分析;它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息...本教程操作环境:Red Hat Enterprise Linux 6.1系统、Dell G3电脑。 tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据。...DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ expression ] 选项...其他功能性选项: -D:列出可用于的接口。将会列出接口的数值编号和接口名,它们都可以用于”-i”后。 -F:从文件中读取的表达式。若使用该选项,则命令行中给定的其他表达式都将失效。...-w:将数据输出到文件中而不是标准输出。可以同时配合”-G time”选项使得输出文件每time秒就自动切换到另一个文件。可通过”-r”选项载入这些文件以进行分析和打印。

    10.7K20

    linux快捷键停止命令,【linux命令】Linux命令tcpdump以及常见使用方法…

    一个学友问下怎么没有命令的教程,感谢热心反馈,特地这里简单补充下内容以便学友了解。 系统运行过程中,难免发现服务器一些流量异常或访问异常,我们可以采用tcpdump命令进行。...tcpdump -nn 本地网卡地址以及外部链接地址 ,并采用IP地址、端口表示。 如果不加-nn 则会本机主机名以及外部客户端myblast显示。...tcpdump -i eth1 抓取网卡eth1链接情况。如果不指定网卡,默认抓取eth0数据。 tcpdump -i eth1 port 80 抓取eth1网卡80端口链接情况。...tcpdump -nn -i eth1 port 80 -c 20 抓取eth1网卡80端口链接情况并长度20。 tcpdump -nn tcp 抓取tcp 链接。...tcpdump -nn -s0 -i eth1 port 80 and host 118.112.163.61 -c 10 同上相比,加了参数-s0 代表抓取完整

    3.5K20

    linux查看请求接口源ip,linux 「建议收藏」

    ; -r    从指定的文件中读取(这些一般通过-w选项产生); -w    直接将写入文件中,并不分析和打印出来; -T    将监听到的直接解释为指定的类型的报文,常见的类型有rpc (远程过程...如果没有给出任何条件,则网络上所有的信息将会 被截获。...其他的几个关键字就是指明了监听的的协议内容。如果没有指定任何协议,则tcpdump将会 监听所有协议的信息。...的输出结果介绍 下面我们介绍几种典型的tcpdump命令的输出信息 (1) 数据链路层头信息 使用命令#tcpdump –e host ice ice 是一台装有linux的主机,她的MAC地址是0:...表示该数据的 目的地址是ICE . ip 是表明该数据是IP数据,60 是数据的长度, h219.33357 > ice. telnet 表明该数据是从主机H219的33357端口发往主机ICE

    5.8K40

    linux系统包工具_kali

    在使用ECS服务器时,发现网络流量异常,或者发现服务器有异常向外发包行为,可使用包工具抓取网络流量,分析流量的特征,看看这些流量来自哪里,或者发向哪里了。根据这些信息,可进一步诊断异常。...本文介绍Linux系统,使用tcpdump工具分析流量的方法。 TcpDump可将网络中传送的数据的“头”完全截获下来提供分析。...22 and tcp 2) 监听某个网卡 #tcpdump -i eth0 3)截取全部进入服务器的数据可以使用以下的格式 #tcpdump -n -i eth0 dst 192.168.0.1 4)...dst 192.168.1.2 and port ftp 7) #查看数据的内容 #tcpdump -A 8)我们抓取全部进入服务器的TCP数据使用以下的格式: #tcpdump -n -i eth0...-n -i eth0 src 192.168.0.1 or 192.168.23.121 11) 抓取udp数据 #tcpdump udp 通过上述命令,可分析服务器的发包行为,为诊断问题提供依据

    3.9K20

    10.10 linux

    监控系统状态 包工具 tcpdump 用法:tcpdump -nn tcpdump -nn -i ens33 tcpdump -nn port 80 tcpdump -nn not port 22 and...安装tcpdump——>yum install -y tcpdump tcp -nn -i eno16777736 第一个n,表示你的ip用数字的形式显示出来(若是不加,则会显示出主机名) [root...,就不会产生那么多数据 file 1.cap 查看该文件——>文件名称可以随意更改 能查看文件的大概信息 该文件不能直接 cat命令 查看的,会出现乱码 因为1.cap这个文件就是从你网卡里捕捉到的数据...tshark命令 tshark命令 安装tshark——>yum install -y wireshark tshark和tcpdump类似的工具,也是用来抓的 tshark -n -t a -R...fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" 查看指定网卡

    3.6K50

    linux包教程_ubuntu命令

    linux抓捕网络 jacky. 1650727278@@q.com tcpdump是linux命令行下常用的的一个包工具,记录一下平时常用的方式,测试机器系统是centos 7。...tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX ‘表达式’...各参数说明如下: -i:interface 监听的网卡。...监听网卡eth0 $ tcpdump -i eth0 这个方式最简单了,但是用处不多,因为基本上只能看到数据的信息刷屏,压根看不清,可以使用ctrl+c中断退出,如果真有需求,可以将输出内容重定向到一个文件...使用tcpdump示例 每一行的各个数据表示的含义: 抓到的时间 IP 发包的主机和端口 > 接收的主机和端口 数据内容 监听指定的主机 $ tcpdump -i eth0 -nn 'host

    2.5K20

    linux系统-tcpdump常用命令_tcpdump循环

    原标题:Linux命令tcpdump命令图解 tcpdump命令–>用来将网络中传送的数据的”头”完全截获下来提供分析,常见的有Wireshark。...在Linux中输入命令man tcpdump给出的定义如下所示: tcpdump – 转储网络上的数据流 是不是感觉很懵?...我们用通俗、形象、学术的表达方式来全方位描述tcpdump: 通俗的来说,tcpdump是一个包工具,用于抓取网络中传输的数据 形象的来说,tcpdump如同国家海关,凡是入境和出境的货物,海关都要抽样检查.../target.cap 1)tcp: # ip,icmp,arp,rarp,udp这些选项要放第一个参数,用来过滤数据报的类型 2)-i eth1 # 只经过网口eth1的 3)-t # 不显示时间戳...加上-s 0 后可以抓到完整的数据 5)-c 100 # 只抓取100个数据 6)dst port !

    4.2K30

    linux命令tcpdump 文本,Linux命令tcpdump的使用

    今天说一说linux命令tcpdump 文本,Linux命令tcpdump的使用[通俗易懂],希望能够帮助大家进步!!! 在linux下,可以使用 tcpdump 命令来抓取数据。...主要用法如下: 过滤网卡 tcpdump -i eth0 #抓取所有经过网卡eth0数据 tcpdump -i lo #抓取环回口的数据 过滤主机/IP tcpdump host 192.168.10.10...tcpdump icmp #抓取ICMP协议的数据 抓取特定类型的数据: tcpdump -i eth1 'tcp[tcpflags] = tcp-syn' #抓取所有经过网卡1的SYN类型数据...结合 tcpdump -i eth1 udp dst port 53 #抓取经过网卡eth1的所有DNS数据(默认端口) 逻辑语句过滤: tcpdump -i eth1 ‘((tcp) and ((...存取: tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap #抓取所有经过网卡1,目的主机为172.16.7.206的端口80

    4.3K30

    Linux tcpdump必备知识

    tcpdump必备知识经常听到大佬说,那就排查啊,Linux?...过滤指定网卡的数据# 用-i参数指定网卡名称tcpdump -i ens33​# 如果不知道哪个网卡是开启的(UP状态),可以用如下命令查看ip link show3....过滤指定网卡指定IP端口的数据# 过滤指定网卡指定IP端口的数据tcpdump -i ens33 host 172.16.xx.xx and port 98985....过滤指定网卡指定IP端口的数据并保存在文件这个命令现场工程一定要学会,经常听到大佬说:让现场工程回来,你用这个命令,将对应参数改一下就可以了,这不又让你装了一会大佬(哈哈哈哈)# 过滤指定网卡指定...IP端口的数据并保存在文件tcpdump -i ens33 -w test.pcap host 172.16.xx.xx and port 9898​# 可以用-C 参数指定写入的文件大小(file_size

    12510

    linux命令到文件,Linux命令tcpdump详解「建议收藏」

    捕获的数据可以写入文件或标准输出。 tcpdump命令最强大的功能之一是它能够使用过滤器并仅捕获要分析的数据。 在本文中,我们将介绍如何在Linux中使用tcpdump命令的基础知识。...要获得更详细的输出,请传递-v选项,或传递-vv以获得更详细的输出: [linuxidc@linux:~/www.linuxidc.com]$ sudo tcpdump -vv 您可以使用-c选项指定要捕获的数据数量...例如,要仅捕获5个数据,请输入: [linuxidc@linux:~/www.linuxidc.com]$ sudo tcpdump -c 5 tcpdump: verbose output suppressed...使用-D选项可以打印tcpdump可以从中收集数据的所有可用网络接口的列表: [linuxidc@linux:~/www.linuxidc.com]$ sudo tcpdump -D 对于每个接口,该命令将打印接口名称...例如,要捕获来自所有接口的所有数据,可以指定any接口: [linuxidc@linux:~/www.linuxidc.com]$ sudo tcpdump -i any 默认情况下,tcpdump

    6.5K20
    领券