Linux下抓包

时间：2018-05-08 10:21:18 阅读：211 评论：0 收藏：0 [点我收藏+]

#yum install -y tcpdump //安装tcpdump
#tcpdump -nn //-nn第一个n表示以数字形式显示，如果不加n则显示主机名，加上两个n会把ip地址和端口号都以数字的方式显示
技术分享图片

#tcpdump -nn -i ens33 //指定ens33网卡
技术分享图片

DDos攻击 udp flood 是udp的洪水攻击，DDos最大攻击量300多G
#tcpdump -nn port 80 //指定端口
#tcpdump -nn not port 22 and host 192.168.0.100 //不要22端口和ip192.168.0.100
#tcpdump -nn -i ens33 -c 10 -w /tmp/1.cap //指定抓取数据包的长度为10个并把它存放到tmp下
技术分享图片

#file /tmp/1.cap //查看刚刚捕获的10个数据包，数据包不能直接cat
技术分享图片

#tcpdump -r /tmp/1.cap //使用tcpdump查看数据包
技术分享图片

#yum install wireshark
]# tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" //类似于web的访问日志
技术分享图片

Linux下抓包

标签：Linux下抓包

原文地址：http://blog.51cto.com/13669226/2113842

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行