大佬教程收集整理的这篇文章主要介绍了[linux] tcpdump抓包案例,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
<div class="cnblogs_Highlighter">
<pre class="brush:php;gutter:true;">1.常见参数
tcpdump -i eth0 -nn -s0 -v port 80
-i 选择监控的网卡
-nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度
-s0 捕获长度无限制
-v 增加输出中显示的详细信息量
port 80 端口过滤器,只捕获80端口的流量,通常是http
tcpdump -A -s0 port 80
-A 输出ASCII数据
-X 输出十六进制数据和ASCII数据
tcpdump -i eth0 udp
udp 过滤器,只捕获udp数据
proto 17 协议17等效于udp
proto 6 等效于tcp
tcpdump -i eth0 host 10.10.1.1
host 过滤器,基于IP地址过滤
tcpdump -i eth0 dst 10.105.38.204
dst 过滤器,根据目的IP过滤
src 过滤器,根据来源IP过滤
tcpdump -i eth0 -s0 -w test.pcap
-w 写入一个文件,可以在Wireshark中分析
tcpdump -i eth0 -s0 -l port 80 | grep 'Server:'
-l 配合一些管道命令的时候例如grep
组合过滤
and or &&
or or ||
not or !
快速提取http UA
tcpdump -nn -A -s1500 -l | grep "User-Agent:"
使用egrep 匹配 UA和Host
tcpdump -nn -A -s1500 -l | egrep -i 'User-Agent:|Host:'
匹配POST包,POST的数据可能不在包里
tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354'
匹配http请求头
tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"
匹配一些POST的数据
tcpdump -s 0 -A -n -l | egrep -i "POST /|pwd=|passwd=|password=|Host:"
匹配一些cookie信息
tcpdump -nn -A -s0 -l | egrep -i 'Set-Cookie|Host:|Cookie:'
捕获DNS请求和响应
tcpdump -i eth0 -s0 port 53
使用tcpdump捕获并在Wireshark中查看
使用ssh远程连接服务器执行tcpdump命令,并在本地的wireshark分析
ssh root@remotesystem 'tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i -
ssh ubuntu@115.159.28.111 'sudo tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i -
15.捕获DHCP的请求和响应
tcpdump -v -n port 67 or 68
title="[linux] tcpdump抓包案例" alt="[linux] tcpdump抓包案例" src="https://cn.js-code.com/res/2019/01-23/22/cfefa227b46ef6e9c2752c9f370c6519.png" >
title="[linux] tcpdump抓包案例" alt="[linux] tcpdump抓包案例" src="https://cn.js-code.com/res/2019/01-23/22/eba89c090698d97d9621871f0457c83a.png" >
以上是大佬教程为你收集整理的[linux] tcpdump抓包案例全部内容,希望文章能够帮你解决[linux] tcpdump抓包案例所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。