tcpdump的命令
时间: 2023-10-17 18:27:43 浏览: 46
tcpdump命令用于倾倒网络传输数据。在Linux操作系统中,你必须是系统管理员才能执行tcpdump指令。以下是一些常见的tcpdump命令:
1. 列出本机所有的网卡接口:tcpdump -D
2. 捕获特定网卡的数据包:tcpdump -i eth0
3. 捕获具体数量的数据包:tcpdump -c 5 -i eth0
4. 将捕获的数据包保存到指定的文件:tcpdump -w 0001.pcap -i eth0
5. 捕获的数据包显示IP而不是域名:tcpdump -n -i eth0
6. 捕获指定协议的数据包:tcpdump -i eth0 tcp
7. 捕获特定端口的数据包:tcpdump -i eth0 port 22
8. 捕获从指定IP过来的数据包:tcpdump -i eth0 src 192.168.0.2
9. 捕获去往目的IP的数据包:tcpdump -i eth0 dst 50.116.66.139
10. 捕获HTTP请求的URL:tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"
11. 捕获HTTP的POST请求的密码:tcpdump -s 0 -A -n -l | egrep -i "POST /|pwd=|passwd=|password=|Host:"
12. 以ASCII码的格式打印:tcpdump -A -i eth0
13. 以ASCII码和十六进制打印:tcpdump -XX -i eth0
14. 读取捕获的数据包文件:tcpdump -r 0001.pcap
以上是一些常用的tcpdump命令,可以根据需要选择适合的命令来使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [Linux tcpdump命令用法详解](https://download.csdn.net/download/weixin_38645434/14079264)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *2* *3* [tcpdump命令](https://blog.csdn.net/qq_22310551/article/details/123198365)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]