tcpdump
2023-12-25 19:41:54
tcpdump
1. 简介
Tcpdump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。
2. 基础
DNS
sudo tcpdump -n -i any port 53
Port
sudo tcpdump -n -i any port 8080
IP & Port
sudo tcpdump -n -i any host 127.0.0.1 and port 8080
Loopback
macOS
sudo tcpdump -i lo0
Linux
sudo tcpdump -i lo
Wireshark
tcpdump -w packets.pcap
3. BPF filter
端口
sudo tcpdump src port 8080
src port 8080dest port 8080tcp port 8080
主机
sudo tcpdump src host 127.0.0.1
src host 127.0.0.1dest host 127.0.0.1
内容
sudo tcpdump 'udp[11]&0xf==3'
4. 参考
文章来源:https://blog.csdn.net/yimtcode/article/details/135206526
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!