tcpdump常用命令抓取指定目标端口ip和端口的包:ttcpdump-ieth0dst10.84.102.32andport3336-nnn-c10抓取指定来源ip的包:tcpdump-ieth0src10.84.102.32-nnn-c10抓取指定目标端口的详细数据包:tcpdump-ieth0dstport3336-X-s0-c10tcpdump常用参数:-i:指定网络接口名(eth0/bond..
分类:
其他好文 时间:
2017-08-24 10:18:01
阅读次数:
147
本文目录: 1.1 tcpdump选项 1.2 tcpdump表达式 1.3 tcpdump示例 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: s ...
分类:
其他好文 时间:
2017-06-22 13:23:19
阅读次数:
174
1.监听所有非echo requests/replies的ICMP数据包 //ICMP ECHO(Type 8) 和ECHO Reply (Type 0)#tcpdump "icmp[0] != 8 and icmp[0] != 0"2.监听非本地网络的每次TCP会话开始和结束数据包#tcpdump...
分类:
其他好文 时间:
2015-11-26 01:20:36
阅读次数:
510
tcpdumpdump traffic on a network第一种关于类型的关键字: host 单一主机 tcpdump host 192.168.1.1 net 网段 tcpdump net 192.168.1.0 port 端口 tcp...
分类:
其他好文 时间:
2015-06-29 20:12:16
阅读次数:
116
http://blog.csdn.net/s_k_yliu/article/details/6665673抓包tcpdump -i eth2 host 200.200.155.143 and port 80 -s 0 -nn -w /tmp/nima.pcap监听tcpdump -i eth2 ho...
分类:
其他好文 时间:
2015-04-14 14:12:33
阅读次数:
105
1.安装 yum install tcpdump -y2.监视数据包 tcpdump -i eth0 --监控本机的eth0网卡 tcpdump host 192.168.1.120 and \(192.168.1.121 or 192.168.1.122\) --截获多个IP数据包 tcpdum....
分类:
系统相关 时间:
2014-10-19 21:12:38
阅读次数:
187
在MySQL线上环境我们一般只打开了binary log,slow log,有时我们需要查看general log呢?因为该log记录所有的请求,打开该日志肯定给磁盘造成很大压力,IO能力有所下降,所以该日志线上一般不打开的,这就到tcpdump闪亮登场了。tcpdump用法也不算复杂,输出就比较复...
分类:
数据库 时间:
2014-06-27 13:48:17
阅读次数:
385
