[linux] tcpdump抓包案例_ZenDei技術網路在線

[linux] tcpdump抓包案例

-Advertisement-

1.常見參數 tcpdump -i eth0 -nn -s0 -v port 80 -i 選擇監控的網卡 -nn 不解析主機名和埠號，捕獲大量數據，名稱解析會降低解析速度 -s0 捕獲長度無限制 -v 增加輸出中顯示的詳細信息量 port 80 埠過濾器，只捕獲80埠的流量，通常是HTTP 2... ...

1.常見參數
tcpdump -i eth0 -nn -s0 -v port 80

-i  選擇監控的網卡
-nn 不解析主機名和埠號，捕獲大量數據，名稱解析會降低解析速度
-s0  捕獲長度無限制
-v  增加輸出中顯示的詳細信息量
port 80 埠過濾器，只捕獲80埠的流量，通常是HTTP


2.
tcpdump -A -s0 port 80
-A 輸出ASCII數據
-X 輸出十六進位數據和ASCII數據

3.
tcpdump -i eth0 udp
udp 過濾器，只捕獲udp數據
proto 17 協議17等效於udp
proto 6  等效於tcp

4.
tcpdump -i eth0 host 10.10.1.1
host 過濾器，基於IP地址過濾

5.
tcpdump -i eth0 dst 10.105.38.204
dst 過濾器，根據目的IP過濾
src 過濾器，根據來源IP過濾

6.
tcpdump -i eth0 -s0 -w test.pcap
-w 寫入一個文件，可以在Wireshark中分析

7.
tcpdump -i eth0 -s0 -l port 80 | grep 'Server:'
-l 配合一些管道命令的時候例如grep

8.
組合過濾
and or &&
or or ||
not or !

9.
快速提取HTTP UA
tcpdump -nn -A -s1500 -l | grep "User-Agent:"

使用egrep 匹配 UA和Host
tcpdump -nn -A -s1500 -l | egrep -i 'User-Agent:|Host:'

10.
匹配GET的數據包
tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

匹配POST包，POST的數據可能不在包里
tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354'

11.
匹配HTTP請求頭
tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"
匹配一些POST的數據
tcpdump -s 0 -A -n -l | egrep -i "POST /|pwd=|passwd=|password=|Host:"
匹配一些cookie信息
tcpdump -nn -A -s0 -l | egrep -i 'Set-Cookie|Host:|Cookie:'

12.
捕獲DNS請求和響應
tcpdump -i eth0 -s0 port 53

13.
使用tcpdump捕獲併在Wireshark中查看

使用ssh遠程連接伺服器執行tcpdump命令，併在本地的wireshark分析
ssh root@remotesystem 'tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i -

ssh [email protected] 'sudo tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i -

14.
配合shell獲取最高的IP數
tcpdump -nnn -t -c 200 | cut -f 1,2,3,4 -d '.' | sort | uniq -c | sort -nr | head -n 20

15.捕獲DHCP的請求和響應

tcpdump -v -n port 67 or 68

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

BZOJ4559: [JLoi2016]成績比較(dp 拉格朗日插值)

題意 "題目鏈接" Sol 想不到想不到。。首先在不考慮每個人的真是成績的情況下，設$f[i][j]$表示考慮了前$i$個人，有$j$個人被碾壓的方案數轉移方程：$$f[i][j] = \sum_{k = j}^n f[i 1][k] C_{k}^{k j} C_{N k}^{r[i] 1 (k ...
if語句

1 n=int(input()) 2 if n5: 4 print('ok') 5 else: 6 print('no') 7 else: 8 print('error') ...
python的os模塊

os模塊，主要提供對操作系統進行調用的介面。 ...
網路編程 socket 開發練習題

1 什麼是C/S架構 c指的是client（客戶端軟體），S指的是Server（服務端軟體），C/S架構的軟體，實現服務端軟體與客戶端軟體基於網路通信 2 互聯網協議是什麼？分別介紹五層協議中每一層的功能互聯網協議就是電腦界的通訊標準物理層功能：主要是基於電器特性發送高低電壓(電信號)，高電壓 ...
PHP實現防止SQL註入的2種方法

PHP簡單實現防止SQL註入的方法,結合實例形式分析了PHP防止SQL註入的常用操作技巧與註意事項，PHP源碼備有詳盡註釋便於理解，需要的朋友可以參考下！方法一：execute代入參數方法二：bindParam綁定參數 ...
最新版IntelliJ IDEA2018.3破解教程

破解步驟 1、下載補丁 2、修改配置文件 3、輸入激活碼 4、激活成功下載補丁下載地址（如發現下載鏈接失效，請聯繫我的QQ郵箱，謝謝~）：適用版本（沒有測試向下相容性）： |補丁文件名|適合Idea版本| |: |: | |JetbrainsCrack 3.4 release enc.jar| ...
1到100之間的素數

public class TestSuShu { public static void main(String[] args) { for(int i=2;i<=100;i++) { boolean isSushu = true; for(int j=2;j<i;j++) { if(i%j==0) ...
洛谷P4781 【模板】拉格朗日插值(拉格朗日插值)

題意 "題目鏈接" Sol 記得NJU有個特別強的ACM隊叫拉格朗，總感覺少了什麼。。不說了直接扔公式 $$f(x) = \sum_{i = 1}^n y_i \prod_{j \not = i} \frac{k x[j]}{x[i] x[j]}$$ 複雜度$O(n^2)$ 如果$x$的取值是連續 ...