tcpdump是linux下的一个网络抓包工具
tcpdump非常强大且复杂命令,是我们平常排查网络相关问题的得力助手
一般linux发行版自带基本无需安装
抓取有192.168.1.1的包,来源或目的
tcpdump host 192.168.1.1
在所有网卡中抓取有192.168.1.1的包,来源或目的
tcpdump -i any host 192.168.1.1
抓取主机是192.168.1.1 或 192.168.1.2
tcpdump -i any host 192.168.1.1 or 192.168.1.2
抓取除了192.168.1.1的包
tcpdump -i any host ! 192.168.1.1
抓取所有的流量
tcpdump -nS
指定端口
tcpdump -i any port 22
抓取192.168.1.1到192.168.1.2的80端口
tcpdump -i any src host 192.168.1.1 and dst host 192.168.1.2 and dst port 80
tcpdump -i eth0 icmp tcpdump -i eth0 iptcpdump -i eth0 tcp tcpdump -i eth0 udp tcpdump -i eth0 arp
所有的get请求
tcpdump -i eth0 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
POST 请求
tcpdump -i any -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354'
抓取80端口的http协议get请求的流量,只需要指定下tcp dst port 80
指定下端口号,post同理
tcpdump -i any -s 0 -A 'tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
抓取192.168.1.1的80端口中get和post请求的http流量的请求和响应
tcpdump -i any -s 0 -A 'tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x3C21444F and host 192.168.1.1'
监控所有的get和post的主机和地址
tcpdump -i any -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"
-w 表示把数据报文输出到文件
-r 表示读取数据报文
抓取所有的包保存到tcpdump.pcap
tcpdump -i any -s 0 -X -w tcpdump.pcap
读取pcap文件
tcpdump -A -r tcpdump.pcap
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/127894.html
在macOS上安装MySQL 有关MySQL服务器支持的macOS版本列表,请参阅https://www.mysql.com/support...。 用于macOS的MySQL有多种不同的形式: 原生程序包安装程序,它使用原生macOS安装程序(DMG)引导你完成MySQL的安装,你可以将程序包安装程序与macOS一起使用,用于执行安装的用户必须具有管理员权限。 压缩的TAR存档,它使用使用Un...
在Linux上安装MySQL Linux支持许多不同的安装MySQL的解决方案,建议使用Oracle提供的发行版中之一,其中有几种安装方法可供使用: 类型 安装方法 Apt 启用MySQL Apt存储库 Yum 启用MySQL Yum存储库 Zypper 启用MySQL SLES存储库 RPM 下载特定包 DEB 下载特定包 Generic 下载通用包 ...
摘要:以下命令设置页大小为,簇大小为,大小写敏感,字符集为,数据库名为,实例名为,端口为。如果可用内存过少,可能导致数据库安装或启动失败。安装数据库上传安装包,解压 目...
摘要:但实际安装的还是源码包和二进制包。优点安装简单快捷缺点完全丧失了自定义性总结其实中软件包只有源码包和二进制包两种软件安装包。源码包安装位置安装在指定位置当中,一般是软件名源码包安装的服务,只能用绝对路径进行服务的管理。 一、Linux软件包分类 1.1 源码包 优点: 开源,如果有足够的能力,可以修改源代码; 可以自由选择所需的功能; 软件是编译安装,所以更加适合自己的系统,...
在进行深度学习或机器学习开发时,TensorFlow是一个非常常用的开源框架。在安装TensorFlow时,使用conda可以帮助我们更轻松地管理Python环境和安装所需的库和依赖项。本文将向您介绍如何使用conda在Windows、macOS和Linux系统中安装TensorFlow。 ## 步骤一:安装Anaconda 要使用conda,您需要先安装Anaconda。Anaconda是一...
阅读 1241·2024-02-01 10:43
阅读 349·2024-01-31 14:58
阅读 412·2024-01-31 14:54
阅读 791·2024-01-29 17:11
阅读 2177·2024-01-25 14:55
阅读 1458·2023-06-02 13:36
阅读 2052·2023-05-23 10:26
阅读 453·2023-05-23 10:25