首頁 > 網絡資訊 > 技術支持 >
Linux抓包工具tcpdump的運用
分享至:0
2017-01-20 10:18:37     來源:     點擊:
導讀: 【北京云主機產業基地,長期提供:北京云主機、北京電信云主機、北京聯通云主機、北京雙線云主機、廣東電信云主機、香港免備案云主機、香港CN2國際專線免備案云主機】



系統

Centos6.5

步驟

  • 默認系統里面沒有按照tcpdump的,無法直接使用,因此需要先安裝 
    安裝命令:yum install -y tcpdump
  • 一般我們的服務器里面只有一個網卡,使用tcpdump可以直接抓取數據包,但看太麻煩了,所以都會添加參數來進行獲取的。 
    例如截取本機(192.168.30.122)和主機120.110.111.101之間的數據 
    tcpdump -n -i eth0 host 192.168.30.122 and 120.110.111.101
  • 截取全部進入服務器的數據可以使用以下的格式 
    tcpdump -n -i eth0 dst 192.168.30.122 
    或者服務器有多個ip可以使用參數 
    tcpdump -n -i eth0 dst 192.168.30.122 or 192.168.30.120 
    抓取全部進入服務器的TCP數據包使用以下的格式,大家可以參考下 
    tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp 
    從本機出去的數據包 
    tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 
    tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp



【1元云購云主機,次月半價續費,云主機首月只要1元,次月半價續費,北京云主機產業基地為您提供全國各地云主機vps服務器,客服電話400-676-2468】
 

? ? ?
?
015期平特肖