linux命令之tcpdump
【tcpdump】mysql
1 抓指定的包sql
2 和wireshark功能同样tcp
3 流量回放ide
【语法】spa
确保有tcpdump命令 来自包 tcpdump命令行
tcpdump 选项 过滤条件翻译
【经常使用选项】orm
-i 指定抓指定的网卡dns
-nn 不反解析 如 53号端开口翻译成为dns等,能够加快速度it
-vv 可以打印出更多的详细信息
-c 指定抓取的数目,一旦到了数目,就会中止抓包
-e 将以太网头部信息打印出来,如mac地址
【深刻选项】
-l 指定缓冲模式为行模式,
选项的做用就是将tcpdump的输出变为“行缓冲”方式,这样能够确保tcpdump遇到的内容一旦是换行符即将缓冲的内容输出到标准输出,以便于利用管道或重定向方式来进行后续处理。
众所周知,Linux/UNIX的标准I/O提供了全缓冲、行缓冲和无缓冲三种缓冲方式。标准错误是不带缓冲的,终端设备常为行缓冲,而其余状况默认都是全缓冲的。
-F 指定过滤表达式所在的文件(将过滤表示写入一个文件了)。 一般用不到,过滤表示通常仍是直接写在命令行中
-w 将流量保存到文件中,可是是flowdata文件,二进制的不能直接打开看
-r 以flowdata形式读取flowdata文件,和mysqlbinlog命令工做方式相似
[经常使用过滤条件]
指定端口和主机
tcpdump -nn -i eth0 port 80 and host 192.168.100.13
抓取icmp协议 ping包
cpdump -nn -vv -i eth0 icmp
抓取指定网段的某端口链接
tcpdump -nn -i eth0 net 192.168.100 and port 22
或
tcpdump -nn -i eth0 net 192.168.100 and tcp port 22
- 1. linux命令tcpdump
- 2. [Linux] tcpdump命令
- 3. linux抓包命令之tcpdump
- 4. Linux tcpdump命令详解 Linux tcpdump命令详解
- 5. Linux命令学习手册-tcpdump命令
- 6. linux抓包命令-tcpdump命令详解
- 7. linux tcpdump 的一些命令
- 8. linux命令详解--tcpdump
- 9. Linux命令:tcpdump详解
- 10. Linux tcpdump命令详解
- 更多相关文章...
- • Docker info 命令 - Docker命令大全
- • Docker version 命令 - Docker命令大全
- • Docker 清理命令
- • 互联网组织的未来:剖析GitHub员工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。