对tcpdump抓取工具使用Linux命令行的图形描述
tcpdump是一个用于拦截网络数据包,并输出该工具包内容简单的说,数据包捕获工具。下面小编给大家分享使用tcpdump抓取工具Linux命令行的方法,大家看看吧我们使用Linux服务器,有时需要抢一包型攻击分析和特点,所以它可以拦截防火墙保护,根据以上特点,Linux命令行我们需要捕获它的tcpdump软件的帮助,下面萧边与大家分享tcpdump的使用,希望对大家有帮助,谢谢你。
工具/材料
CentOS 6.5服务器
电脑一
方法/步骤
1。系统默认没有tcpdump安装在系统并不能直接使用。
2。在这里,我们可以使用百胜直接安装它。
yum install -y tcpdump
三.如果你忘记了这个软件的使用,我们可以使用tcpdump,帮忙看看如何使用它
4,一般来说,我们的服务器只有一个网卡。我们可以抓取数据包直接使用tcpdump,而是看它太麻烦,所以我们会把它添加参数。
例如,我截取的数据之间的192.168.31.147和主机114.114.114.114
tcpdump的N -我是主持人192.168.31.147和114.114.114.114
5,截取所有访问服务器的数据可以使用以下格式
tcpdump的N -我192.168.31.147 eth0 DST
或者服务器中有一个以上的IP可以使用参数。
tcpdump的N -我是192.168.31.147或192.168.31.157 DST
6,我们使用下面的格式捕获了输入服务器的所有TCP数据包,我们可以参考
tcpdump的N -我eth0 DST 192.168.31.147或192.168.31.157和TCP
机器中的数据包
tcpdump的N -我是192.168.31.147或192.168.31.157 SRC
tcpdump的N -我是SRC 192.168.31.147或192.168.31.157和端口!22、TCP
或者可以是条件,可以是,也可以用来筛选出更好的结果。
注意事项
它非常易于使用,你可以考虑节省包,然后使用Wireshark为更好的理解图形。
图形描述工具tcpdump以上使用Linux命令行,希望能帮到你!