Linux命令行下抓包工具tcpdump的使用
Linux命令行下抓包工具tcpdump的使用
在Linux的命令行里邊我們需要借助tcpdump軟件進行抓包,tcpdump怎么使用呢?下面是學(xué)習(xí)啦小編收集整理的Linux命令行下抓包工具tcpdump的使用,希望對大家有幫助~~
Linux命令行下抓包工具tcpdump的使用
工具/原料
Centos 6.5 服務(wù)器
電腦一臺
方法/步驟
默認(rèn)系統(tǒng)里邊沒有安裝有tcpdump的,無法直接使用
這里我們可以使用yum來直接安裝它
yum install -y tcpdump
如果忘記了這個軟件的用法,我們可以使用 tcpdump --help 來查看一下使用方法
一般我們的服務(wù)器里邊只有一個網(wǎng)卡,使用tcpdump可以直接抓取數(shù)據(jù)包,但是這樣查看太麻煩了,所以都會添加參數(shù)來進行獲取的。
例如我截取本機(192.168.31.147)和主機114.114.114.114之間的數(shù)據(jù)
tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114
還有截取全部進入服務(wù)器的數(shù)據(jù)可以使用以下的格式
tcpdump -n -i eth0 dst 192.168.31.147
或者服務(wù)器有多個IP 可以使用參數(shù)
tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157
我們抓取全部進入服務(wù)器的TCP數(shù)據(jù)包使用以下的格式,大家可以參考下
tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
從本機出去的數(shù)據(jù)包
tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp
或者可以條件可以是or 和 and 配合使用即可篩選出更好的結(jié)果。
Linux命令行下抓包工具tcpdump的使用相關(guān)文章: