码迷,mamicode.com
首页 > 其他好文 > 详细

tcpdump使用

时间:2015-01-08 13:08:55      阅读:148      评论:0      收藏:0      [点我收藏+]

标签:

首先介绍下ifconfig:  ifconfig - configure a network interface (ifconfig if意思是interface)

 通常会输出:

eth0,eth1,eth2……代表网卡一,网卡二,网卡三……
lo代表127.0.0.1,即localhost

参考:http://blog.csdn.net/vebasan/article/details/5515235

tcpdump

基本语法

========

抓取回环网口的包:tcpdump -i lo

我们经常是同一台主机测试。
过滤主机
--------
- 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据
# tcpdump -i eth1 host 192.168.1.1
- 源地址
# tcpdump -i eth1 src host 192.168.1.1
- 目的地址
# tcpdump -i eth1 dst host 192.168.1.1
过滤端口
--------
- 抓取所有经过 eth1,目的或源端口是 25 的网络数据
# tcpdump -i eth1 port 25
- 源端口
# tcpdump -i eth1 src port 25
- 目的端口
# tcpdump -i eth1 dst port 25网络过滤

 

 http://blog.csdn.net/nanyun2010/article/details/23445223

http://blog.csdn.net/s_k_yliu/article/details/6665673


--------
# tcpdump -i eth1 net 192.168
# tcpdump -i eth1 src net 192.168
# tcpdump -i eth1 dst net 192.168
协议过滤
--------
# tcpdump -i eth1 arp
# tcpdump -i eth1 ip
# tcpdump -i eth1 tcp
# tcpdump -i eth1 udp
# tcpdump -i eth1 icmp

tcpdump使用

标签:

原文地址:http://www.cnblogs.com/youxin/p/4210360.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!