久综合色-久综合网-玖草影视-玖草资源在线-亚洲黄色片子-亚洲黄色片在线观看

Hello! 歡迎來到小浪云!


大神教你在Linux中使用tcpdump命令


avatar
小浪云 2025-01-22 100

linux系統通常已預裝tcpdump工具,若未安裝,可使用以下命令安裝:

复制代码
  1. yum install -y tcpdump

大神教你在Linux中使用tcpdump命令

查看tcpdump版本信息:

复制代码
  1. tcpdump --help

大神教你在Linux中使用tcpdump命令

確定網卡名稱:

大神教你在Linux中使用tcpdump命令

掌握網卡信息后,即可利用tcpdump監控和過濾服務器網絡數據。

**tcpdump常用命令示例:**

1. 捕獲指定IP地址的網絡數據:

捕獲所有經過eth0網卡,目的或源IP地址為192.168.29.162的網絡數據:

复制代码
  1. tcpdump -n -i eth0 host 192.168.29.162

捕獲源IP地址為192.168.29.162的網絡數據 (eth1網卡):

复制代码
  1. tcpdump -i eth1 src host 192.168.29.162

捕獲目的IP地址為192.168.29.162的網絡數據 (eth1網卡):

复制代码
  1. tcpdump -i eth1 dst host 192.168.29.162

2. 捕獲指定端口的網絡數據:

捕獲eth0網卡8080端口的網絡數據:

复制代码
  1. tcpdump -n -i eth0 port 8080

3. 捕獲mysql數據庫相關數據:

捕獲MySQL執行的SQL語句:

复制代码
  1. tcpdump -i eth1 -s 0 -l -w - dst port 3306 | strings

捕獲MySQL通訊數據包 (生成的cap文件需使用wireshark等工具打開):

复制代码
  1. tcpdump -n -nn -tttt -i eth0 -s 65535 'port 3306' -w 20160505mysql.cap

4. 捕獲其他協議數據:

捕獲SMTP數據:

复制代码
  1. tcpdump -i eth1 'tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0'

捕獲http GET請求:

复制代码
  1. tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x47455420'

捕獲ssh響應:

复制代码
  1. tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x5353482D'

5. 高級過濾和保存:

實時捕獲eth0網卡8080端口的GET請求,并將數據保存到GET.log文件:

复制代码
  1. tcpdump -i eth0 '((port 8080) and (tcp[(tcp[12]>>2):4]=0x47455420))' -nnAl -w /tmp/GET.log

捕獲指定數量的SYN包 (-c參數指定捕獲包數量):

复制代码
  1. time tcpdump -nn -i eth0 'tcp[tcpflags] = tcp-syn' -c 10

這些命令示例提供了tcpdump的基本用法,您可以根據實際需求調整參數進行更精細的網絡數據捕獲和分析。 請注意替換 eth0 和 eth1 為您的實際網卡名稱。

相關閱讀

主站蜘蛛池模板: 黄色三级毛片 | 亚洲一区区 | 欧美成人影院 | 欧美高清日本三级人妇 | 99久久成人 | 国产在线美女 | 香蕉依依精品视频在线播放 | 成人免费视频播放 | 久久精品免费观看 | 91大神在线精品视频一区 | 国产亚洲欧美在线播放网站 | 美女一级视频 | 国产福利一区二区在线精品 | 亚洲精品亚洲人成毛片不卡 | 真人一级一级特黄高清毛片 | 日韩国产午夜一区二区三区 | 一级毛片aaaaaa免费看 | 成年人黄色免费网站 | 99久久精品99999久久 | www.久操| 美国一级毛片免费 | 久久精品视频观看 | 国产一级在线 | 牲欧美| 久草久草久草 | 韩国免费毛片 | 欧美日韩精品乱国产 | 亚洲精品h| 国产一区二区三区久久精品小说 | 亚洲无限看 | 亚洲视频一区二区在线观看 | 三级黄色网| 国产精品久久国产精品99 | 日韩视频国产 | 日韩欧美国产精品 | 久草3| 亚洲午夜久久久久国产 | 国产精品怡红院在线观看 | 亚洲国产一区二区a毛片日本 | 日韩aⅴ在线观看 | 亚洲国产在 |