tcpdump命令
2013-06-06tcpdump:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
指定接口
tcpdump -i eth1 |grep -v 22|grep ANY
指定主机及端口
tcpdump tcp port 23 host 192.168.0.1
截获主机hostname发送的所有数据
tcpdump -i eth0 src host hostname
监视所有送到主机hostname的数据包
tcpdump -i eth0 dst host hostname
tcpdump 与wireshark
Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。
还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
libpcap - Packet Capture library
The Packet Capture library provides a high level interface to packet capture systems. All packets on the network, even those destined for other hosts, are accessible through this mechanism.
http://www.tcpdump.org/
分类:安全 | 标签: security |相关日志
- ssh防暴力破解工具
- ids tools list
- 常用的RBL服务器列表及介绍
- 加解密及单向hash算法
- Cain & Abel
- Nessus漏洞扫描器
- nmap实例
- John the Ripper密码破解工具
- 穷举法(暴力破解法)
- Signature Checking Using GnuPG (5)
- Verifying the MD5 Checksum (7)
- 对称加密和非对称加密
- GPG & PGP (8)
- 使用openssl命令加密文件 (5)
- topsec防火墙命令行配置adsl
- Linux sock5 proxy (7)
- Stunnel -- Universal SSL Wrapper (2)
- 使用tcpwrapper,hosts.deny,hosts.allow (2)
- 服务器年检-dell/hp/ibm硬件检测工具 (1)
- 常用证书管理工具openssl (6)
- 常用证书管理工具keytool (7)