简单介绍tcpdump是一个能够对网络上的数据包进行收集的网络分析工具,根据用户自定义条件收集数据包,具备灵活的策略,是系统管理员分析网络、排查问题的利器。tcpdump提供了源代码,有公开的接口,因此具备很强的可扩展性,它支持针对网络层、协议、主机、网络或端口的过滤,并且支持and、or、not等逻辑语句。普通用户无法执行tcpdump命令,只有具备root权限才能执行。参数介绍默认情况下启动t
分类:
系统相关 时间:
2019-08-18 22:27:17
阅读次数:
182
命令格式为:tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae] [-qX] [-r 文件] [所欲捕获的数据内容] 参数: -nn,直接以 IP 及 Port Number 显示,而非主机名与服务名称。 -i,后面接要「监听」的网络接口,例如 eth0, lo ...
分类:
其他好文 时间:
2019-06-30 12:37:25
阅读次数:
115
基础命令学习目录首页 http://starsliao.blog.163.com/blog/static/89048201062333032563/ TCPdump抓包命令 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系 ...
分类:
其他好文 时间:
2019-02-05 23:57:04
阅读次数:
434
tcpdump详解 转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获 ...
分类:
其他好文 时间:
2018-12-27 15:37:40
阅读次数:
140
lsof -i:11883 可以获得 端口的连接信息 方法一:用tcpdump命令 sudo /usr/sbin/tcpdump -s 0 -X 'tcp dst port 80'把port改为你想要监听的端口即可在linux下监听某个端口的数据。但是打印出来的数据不是很人性化。 方法二:用ngre ...
分类:
系统相关 时间:
2018-12-26 22:24:14
阅读次数:
577
ab与nc命令,tcpdump命令 ab -p post.txt -T application/json "http://127.0.0.1:8083/main/index" 模拟向url发出一个post请求 nc -l 9999 监听本地9999端口,相当于模拟一个简单服务器,接收一次连接后就会断 ...
分类:
其他好文 时间:
2018-12-01 20:18:30
阅读次数:
184
一、TCP连接建立(三次握手) 过程 客户端A,服务器B,初始序号seq,确认号ack 初始状态:B处于监听状态,A处于打开状态 A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT) B -> A : ack = x + 1,seq = y (B收到报文 ...
分类:
其他好文 时间:
2018-11-01 15:12:39
阅读次数:
193
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、no ...
分类:
系统相关 时间:
2018-09-17 19:52:46
阅读次数:
209
概念 tcpdump是Linux下强大的抓包工具,不仅可以分析数据包流向,还可以对数据包内容进行监听。通过分析数据包流向,可以了解一条连接是如何建立双向连接的。 tcpdump允许用户(一般是root)拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。 用法及参数 常用命令示例 ( ...
分类:
其他好文 时间:
2018-09-12 15:55:43
阅读次数:
141
