歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

Linux抓包最新工具tcpdump的運用

Linux抓包最新工具tcpdump的運用


熱度5 評論 95 www.BkJia.Com  網友分享於:  2017-02-10 07:02:43     浏覽數33130次

Linux抓包最新工具tcpdump的運用


系統

Centos6.5

步驟

  • 默認系統裡面沒有按照tcpdump的,無法直接使用,因此需要先安裝
    安裝命令:yum install -y tcpdump
  • 一般我們的服務器裡面只有一個網卡,使用tcpdump可以直接抓取數據包,但看太麻煩了,所以都會添加參數來進行獲取的。
    例如截取本機(192.168.30.122)和主機120.110.111.101之間的數據
    tcpdump -n -i eth0 host 192.168.30.122 and 120.110.111.101
  • 截取全部進入服務器的數據可以使用以下的格式
    tcpdump -n -i eth0 dst 192.168.30.122
    或者服務器有多個ip可以使用參數
    tcpdump -n -i eth0 dst 192.168.30.122 or 192.168.30.120
    抓取全部進入服務器的TCP數據包使用以下的格式,大家可以參考下
    tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
    從本機出去的數據包
    tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157
    tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

http://www.bkjia.com/Linuxjc/1192012.html TechArticle

Copyright © Linux教程網 All Rights Reserved