位置: 编程技术 - 正文

举例讲解Linux中tcpdump工具的应用(linux常用小技巧)

编辑:rootadmin

推荐整理分享举例讲解Linux中tcpdump工具的应用(linux常用小技巧),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux的-lt,linux的-lt,linux的用法,linux中的tr,linux中的tr,linux例子,linux的-lt,linux中\t,内容如对您有帮助,希望把文章链接给更多的朋友!

先来看一个比较基本的用法:复制代码代码如下:tcpdump -i eth0其中,eth0为参数值,表示需要抓包的网口,这是个必需参数哦。

tcpdump的具体参数及意义:

-i:指定tcpdump监听的网络接口

-s:指定要监听数据包的长度

-c:指定要监听的数据包数量,达到指定数量后自动停止抓包

-w:指定将监听到的数据包写入文件中保存

-A:指定将每个监听到的数据包以ACSII可见字符打印

-n:指定将每个监听到数据包中的域名转换成IP地址后显示

-nn:指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示

-e:指定将监听到的数据包链路层的信息打印出来,包括源mac和目的mac,以及网络层的协议

-p:将网卡设置为非混杂模式,不能与host或broadcast一起使用

-r:指定从某个文件中读取数据包

-S:指定打印每个监听到的数据包的TCP绝对序列号而非相对序列号

举例讲解Linux中tcpdump工具的应用(linux常用小技巧)

tcpdump支持很多的关键字,下面先看几个例子:

(例1)tcpdump -i eth0 host ..0. ----- 在网口eth0上抓取主机地址为..0.的所有数据包 。

(例2)tcpdump -i eth0 net ..0.0/ ------ 在网口eth0上抓取网络地址为..0.0/的所有数据包

(例3)tcpdump -i eth0 port ------ 在网口eth0上抓取端口为的所有数据包(注意,这里不区分是源端口还是目的端口)

当然,我们也可以指定源端口或目的端口

(例4)tcpdump -i eth0 src port and dst port --- 在网口eth0上抓取源端口为且目的端口为的数据包,这里用到了and逻辑运算符

(例5)tcpdump -i eth0 icmp --- 在网口eth0上抓取所有icmp协议的数据包

以上几个例子,可以大致体现出tcpdump的基本用法。

实际上,tcpdump主要包括三种类型的关键字,第一种是关于类型的关键字,主要包括host,net,port,如上面的例(1)(2)(3),第二种

是确定传输方向的关键字,主要包括src,dst,src or dst,src and dst,这些关键字指明了传输的方向,如上面的例(4)。第三种是协议关键字,包括fddi,ip,arp,

rarp,tcp,udp,imcp等,如上面的例(5)。

除了这三种类型的关键字外,还有其他重要的关键字,如:gateway,broadcast,less,greater,还有三种逻辑运算,取非运算是'not'、'!',与运算符是'and'、'&&'、

或运算符是'or'、'||',这些关键字可以组合起来构成强大的组合条件来满足我们的需求。

借助tcpdump统计http请求这里所说的统计http请求,是指统计QPS(每秒请求数),统计前十条被访问最多的url。一般做这样的统计时,我们经常会使用网站访问日志来统计。当我们来到一个陌生的服务器环境,需要立即统计当前前十条被访问最多的url,来初步确定是否存在攻击行为,使用tcpdump则简单得多,因为我们不需要关心网站日志在哪,不需要考虑网站日志有没有开启之类的问题,直接用tcpdump捕捉当前的http包,再进一步过滤,就会得出我们想要的统计。此功能已集成到EZHTTP,下面是效果图:

下面介绍其统计方法。1、捕捉秒的数据包。复制代码代码如下:tcpdump -i eth0 tcp[:2]=0x or tcp[:2]=0xf -w /tmp/tcp.cap -s 2>&1 &sleep kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`此命令表示监控网卡eth0,捕捉tcp,且-字节字符为GE或者PO,表示匹配GET或者POST请求的数据包,并写到/tmp/tcp.cap文件。2、这时候我们得到最新秒的二进制数据包文件,我们下一步就是通过strings命令来找出GET/POST的url以及Host。复制代码代码如下:strings /tmp/tcp.cap | grep -E "GET /|POST /|Host:" | grep --no-group-separator -B 1 "Host:" | grep --no-group-separator -A 1 -E "GET /|POST /" | awk '{url=$2;getline;host=$2;printf ("%sn",host""url)}' > url.txt此命令是本文的关键,通过strings显示二进制文件tcp.cap所有可打印字符,然后通过grep和awk过滤出http请求,并把拼接得到的url(包括域名+uri)写进一个文件url.txt。3、这时我们拿到了近秒钟所有的访问url,接下来的统计就容易得出,比如:统计QPS:复制代码代码如下:(( qps=$(wc -l /tmp/url.txt | cut -d' ' -f 1) / ))排除静态文件统计前访问url:复制代码代码如下:grep -v -i -E ".(gif|png|jpg|jpeg|ico|js|swf|css)" /tmp/url.txt | sort | uniq -c | sort -nr | head -n

Linux下Wireshark的网络抓包使用方法 Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具

在Linux系统中安装和使用apt-file命令 刚才安装Spynner模块,使用的是easy_installspynner安装,各种文件缺失啊,无意中发现apt-file命令,从此再也不用担心编译软件缺少某个文件而不知所措了。1

使用http_load来给Linux系统的服务器做压力测试 介绍个http_load压力测试工具,http_load,类似的工具还有webbench、ab、Siege。1、下载官方网站:

标签: linux常用小技巧

本文链接地址:https://www.jiuchutong.com/biancheng/353317.html 转载请保留说明!

上一篇:Linux系统下chkconfig命令使用详解(linux中chkconfig命令的作用)

下一篇:Linux下Wireshark的网络抓包使用方法(linux wk)

  • 赊销和分销时纳税义务发生时间是什么时候?
  • 员工为公司垫付款项
  • 借款利息收入计提分录
  • 小规模升级一般纳税人需要多久
  • 小规模转一般纳税人生效时间
  • 中外合资经营企业法
  • 应交房产税通过应交税费核算吗
  • 企业取得财产转让收入确认时间
  • 汽车固定资产清理账务处理
  • 工会经费滞纳金是多少
  • 工厂没给工人买保险会被处罚吗?
  • 股东用技术股出售股票
  • 个人所得税多缴了可以退回吗
  • 物业公司要怎么开水电费证明
  • 未开票收入可以填写负数吗
  • 企业向境外支付货款填写
  • 延期申报增值税罚款
  • 车船税征税范围包括火车吗
  • 可供出售金融资产新准则叫什么
  • 货币资金怎么核对账实相符
  • 开发阶段包括
  • cpuz.exe
  • 未办理土地使用权证房屋买卖 案例
  • 电脑默认网关不可以用
  • php常用的设计模式在开发中的实例
  • 年末一般纳税人税率表
  • 前端登录退出怎么操作
  • PHP:imagepsfreefont()的用法_GD库图像处理函数
  • 销售发票重复开,库存商品怎么处理?
  • vite + vue + ts 自动按需导入 Element Plus组件,并如何解决按需引入后ElMessage与ElLoading 的问题(找不到名称“ElMessage”问题。)
  • 后端怎么把图片传给前端的
  • jetson b01 a02
  • 弥补以前年度亏损后缴纳所得税
  • 盈余公积转增资本对会计要素的影响
  • 前端打印语句
  • 购进运输服务取得的增值税专用发票准予抵扣进项税额吗
  • 定期定额个体户超定额怎样申报
  • 费用报销单怎样粘贴
  • 前端网页设计的三大技术
  • 银行存款也有窍门
  • axios请求数据的数据类型
  • [九]深度学习Pytorch-transforms图像增强(剪裁、翻转、旋转)
  • 应收账款等于什么加什么
  • 研发 专利
  • 哪些研发费用可以资本化
  • phpcms安装无法连接数据库服务器
  • 罚款收入算是营收收入吗
  • 公司吸收合并流程详细步骤
  • 固定什么意思
  • mysql 虚拟机
  • 企业需要购买两种保险吗
  • 代数分配法的优缺点和适用范围
  • 股权转让母子关系是否缴纳个人所得税
  • 住宿发票费率是多少
  • 如何调整以前年度库存
  • 新成立的公司怎样建账
  • 无法确定退货率的处理
  • 预付卡销售和充值怎么做账
  • 收到投资款如何声明
  • 工会经费交纳
  • 公司财务人员的作用
  • 工业营业收入含税吗
  • windows xp搜索功能在哪里
  • win1共享
  • kmsss.exe是什么
  • win7系统出现蓝屏怎么进去桌面
  • win8键盘失灵怎么办
  • unity2019新功能
  • css划动
  • unity 读取txt
  • 创建步骤
  • cacls命令怎么运用
  • python利用format方法保留三位小数
  • viewpager2 bug
  • python中__init__
  • 朵朵舞百科
  • 北京市国家税务局发票查询
  • 河南出名歌手
  • 怎么申请企业信用修复
  • 小区活动宣传文案
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设