linux抓包命令,你会用吗?

哈,我以前用过TCPdump工具,它确实很强大。
记得有一次我在公司负责网络监控。
当时我使用TCPdump抓取8 0端口的数据包,操作如下:tcpdump tcp port 8 0 -X -s0 -i eth1 执行此命令后,将显示 eth1 接口上的所有 TCP 流量,特别关注端口 8 0。

还有一次,一位同事的计算机访问速度非常慢。
我已使用故障排除和 tcpdump host 1 0.6 .1 .8 8 -X -s0 -i eth1 ,它帮助我查看来自此 IP 地址的通信。

但是,要监视helios和特定主机(例如hot或ace)之间的通信;你需要使用一些技巧。
命令是 tcpdump 主机 helios 和(hot 或 ace)-X -s0 -i eth1 这个命令很有趣。
首先必须了解逻辑运算符的使用。

我记得,我在捕获 ace 用于与其他主机通信的 IP 数据包时遇到了问题,但由于它不包括 helios,因此命令有点复杂:tcpdump ip host ace 而不是 helios -X -s0 -i eth1 这个命令非常容易使用。

要检索特定主机(例如1 0.6 .1 .8 8 )发送的所有数据,命令为 tcpdump -i eth0 src host 1 0.6 .1 .8 8 -X -s0。
监视发送到特定主机的所有数据包;使用 tcpdump -i eth0 dst 主机 1 0.6 .1 .8 8 -X -s0。

该工具适用于网络管理员它可以分析网络通信并帮助您更好地解决问题。
这是非常有用的。
无论如何,这取决于你。
使用 TCPdump 时,您可以通过尝试几次来熟悉这些命令。

Linux命令行下抓包工具tcpdump的使用

2 02 2 年,我在某城市,负责维护一台Linux服务器。
那天我需要分析数据包并识别攻击类型和签名。
这很重要,因为根据这些特征,我可以设置防火墙块来保护服务器。
在Linux命令行中,我使用tcpdump工具来捕获数据包。
这个东西需要安装。
当时我很困惑,后来意识到必须使用yum来安装:yum install -y tcpdump。

要使用它,您必须首先查阅指南:tcpdump --help。
通常服务器只有一块网卡,可以直接使用tcpdump抓包,但是这样看太麻烦。
比如我想抓取本机(1 9 2 .1 6 8 .3 1 .1 4 7 )和主机1 1 4 .1 1 4 .1 1 4 .1 1 4 之间的数据包,需要这样写:tcpdump -n -i eth0主机1 9 2 .1 6 8 .3 1 .1 4 7 和1 1 4 .1 1 4 .1 1 4 .1 1 4
要捕获进入服务器的所有数据包,请执行以下操作:tcpdump -n -i eth0 dst 1 9 2 .1 6 8 .3 1 .1 4 7 如果服务器有多个 IP,请使用参数:tcpdump -n -i eth0 dst 1 9 2 .1 6 8 .3 1 .1 4 7 或 1 9 2 .1 6 8 .3 1 .1 5 7
捕获TCP数据包,格式如下:tcpdump -n -i eth0 dst 1 9 2 .1 6 8 .3 1 .1 4 7 或1 9 2 .1 6 8 .3 1 .1 5 7 和tcp。
从本机出来的数据包也类似:tcpdump -n -i eth0 src 1 9 2 .1 6 8 .3 1 .1 4 7 或 1 9 2 .1 6 8 .3 1 .1 5 7 Recovery 可以使用端口 !2 2 来排除端口 2 2 ,或者使用 and 和 or 的组合来过滤结果。