标签:获取 src 端口 http class dump 字母 通信 pre
1、截获所有210.27.48.1 的主机收到的和发出的所有的数据包 tcpdump host 210.27.48.1 2、截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信 tcpdump host 210.27.48.1 and / (210.27.48.2 or 210.27.48.3 /) 3、获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包 tcpdump ip host 210.27.48.1 and ! 210.27.48.2 4、对本机的udp 123 端口进行监视 tcpdump udp port 123 5、只对名为hostname的主机的通信数据包进行监视 tcpdump -i eth0 src host hostname 6、监视所有送到主机hostname的数据包 tcpdump -i eth0 dst host hostname 7、监视通过指定网关的数据包 tcpdump -i eth0 gateway Gatewayname 8、监视编址到指定端口的TCP或UDP数据包 tcpdump -i eth0 host hostname and port 80 9、抓取HTTP包 tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。
标签:获取 src 端口 http class dump 字母 通信 pre
原文地址:http://www.cnblogs.com/sprinng/p/6590816.html
