Linux抓包最新工具tcpdump的運用
熱度5 評論 95
www.BkJia.Com 網友分享於:
2017-02-10 07:02:43 浏覽數33130次
Linux抓包最新工具tcpdump的運用
系統
Centos6.5
步驟
- 默認系統裡面沒有按照tcpdump的,無法直接使用,因此需要先安裝
安裝命令:yum install -y tcpdump - 一般我們的服務器裡面只有一個網卡,使用tcpdump可以直接抓取數據包,但看太麻煩了,所以都會添加參數來進行獲取的。
例如截取本機(192.168.30.122)和主機120.110.111.101之間的數據
tcpdump -n -i eth0 host 192.168.30.122 and 120.110.111.101 - 截取全部進入服務器的數據可以使用以下的格式
tcpdump -n -i eth0 dst 192.168.30.122
或者服務器有多個ip可以使用參數
tcpdump -n -i eth0 dst 192.168.30.122 or 192.168.30.120
抓取全部進入服務器的TCP數據包使用以下的格式,大家可以參考下
tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
從本機出去的數據包
tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp
http://www.bkjia.com/Linuxjc/1192012.html TechArticle