tcpdump 抓本机发出去的包中是否含有acs.push.cc.cmbchina.cn的域名
时间: 2023-09-20 13:08:10 浏览: 46
可以使用以下命令来抓取本机发出去的包,并过滤出包含acs.push.cc.cmbchina.cn域名的包:
```
sudo tcpdump -i any -n 'dst host acs.push.cc.cmbchina.cn or src host acs.push.cc.cmbchina.cn'
```
这条命令会监听所有网卡上的流量,并只显示目的地址或源地址为acs.push.cc.cmbchina.cn的包。需要注意的是,需要以root权限运行tcpdump才能监听所有网卡并访问网络层数据。
相关问题
tcpdump 抓本机发出去的包中是否含有https://mhy.com的域名
可以使用以下命令来抓取本机发出去的包并在其中查找特定域名:
```
sudo tcpdump -i any -s 0 -w capture.pcap 'src host <本机IP地址> and outbound and tcp dst port 443 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) and (tcp[((tcp[12:1] & 0xf0) >> 2) + 12:2] = 0x6874) and (tcp[((tcp[12:1] & 0xf0) >> 2) + 14:2] = 0x74703a2f2f) and (tcp[((tcp[12:1] & 0xf0) >> 2) + 16:7] = "mhy.com")'
```
其中,`<本机IP地址>`需要替换为本机的IP地址。
这个命令会将抓取到的包保存到文件`capture.pcap`中,同时会筛选出符合以下条件的包:
- 源IP地址为本机IP地址;
- 是向外发出的包;
- 目的端口为443(即HTTPS);
- 包的内容部分是一个HTTPS的GET请求,具体判断方法为查找首部字段中是否包含`GET`、`Host`和`User-Agent`等字段,并且`Host`字段中包含`mhy.com`。
如果找到符合条件的包,则说明本机曾经向`https://mhy.com`发出了HTTPS请求。
使用tcpdump 抓取本机与ip为192.168.1.1 端口号为6606的连接详情的命令
您可以使用以下命令使用tcpdump抓取本机与IP为192.168.1.1,端口号为6606的连接详情:
```
tcpdump -i any host 192.168.1.1 and port 6606
```
这条命令将监视所有网络接口(any)上与指定IP地址和端口号进行通信的流量,并显示连接的详细信息。