位置: 编程技术 - 正文
Linux的命令行下抓包工具tcpdump的使用图文介绍(linux命令行技巧)
编辑:rootadmin推荐整理分享Linux的命令行下抓包工具tcpdump的使用图文介绍(linux命令行技巧),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux命令行命令,linux系统命令行,linux 怎么用命令行安装程序,linux命令行命令,linux命令行在哪,linux命令行命令,linux命令行怎么用,linux中命令行,内容如对您有帮助,希望把文章链接给更多的朋友!
我们使用Linux服务器,有些时候需要抓取其中的数据包进行分析攻击的类型以及特征,这样就可以根据特征在防火墙上面进行拦截防护了,在Linux的命令行里边我们需要借助tcpdump软件进行抓包,下面小编与大家分享一下tcpdump的使用,希望对大家有所帮助,谢谢。
工具/原料
Centos 6.5 服务器
电脑一台
方法/步骤
1、默认系统里边没有安装有tcpdump的,无法直接使用
2、这里我们可以使用yum来直接安装它
yum install -y tcpdump
3、如果忘记了这个软件的用法,我们可以使用 tcpdump --help 来查看一下使用方法
4、一般我们的服务器里边只有一个网卡,使用tcpdump可以直接抓取数据包,但是这样查看太麻烦了,所以都会添加参数来进行获取的。
例如我截取本机(...)和主机...之间的数据
tcpdump -n -i eth0 host ... and ...
5、还有截取全部进入服务器的数据可以使用以下的格式
tcpdump -n -i eth0 dst ...
或者服务器有多个IP 可以使用参数
tcpdump -n -i eth0 dst ... or ...
6、我们抓取全部进入服务器的TCP数据包使用以下的格式,大家可以参考下
tcpdump -n -i eth0 dst ... or ... and tcp
从本机出去的数据包
tcpdump -n -i eth0 src ... or ...
tcpdump -n -i eth0 src ... or ... and port ! and tcp
或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。
注意事项
使用还是比较简单的,可以考虑把数据包保存再拷出来,然后用wireshark进行图形查看更好理解。
标签: linux命令行技巧
本文链接地址:https://www.jiuchutong.com/biancheng/368343.html 转载请保留说明!
