Skip to content

Instantly share code, notes, and snippets.

@imzhongqi

imzhongqi/2020-09-29.md

Last active September 29, 2020 08:42
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save imzhongqi/a1f84bbc515d1ceda69a2278aa503734 to your computer and use it in GitHub Desktop.
Save imzhongqi/a1f84bbc515d1ceda69a2278aa503734 to your computer and use it in GitHub Desktop.
Download ZIP
[tcpdump 速查表] #笔记
Raw
2020-09-29.md

tcpdump - dump traffic on a network

tcpdump 就是一个抓包工具,支持针对网络层、协议、主机、网络、或端口进行过滤, 并且提供了 andornot 等逻辑语句进行筛选过滤。

1. 不指定任何参数

监听第一块网卡上经过的数据包。如果机器上不只一块网卡就需要指定网卡了。

tcpdump

2. 监听特定网卡

监听 eno1 这个网卡的流量

tcpdump -i eno1

3. 通过源地址和目标地址进行筛选

如果想看源地址或者目标地址的话,可以使用 srcdst

tcpdump src 127.0.0.1
tcpdump dst 192.168.1.1

4. 监听指定网段的数据包

tcpdump net 172.17.2.0/24

5. 显示特定协议的流量

如果想要查看特定协议的流量,可以使用 tcpudpicmp 等各种协议。

tcpdump icmp

6. 查看指定的端口的数据包

tcpdump port 21

7. 查看指定的端口段的数据包

tcpdump portrange 21-23

8. 只显示 IPV6 的数据包

tcpdump ip6

9.基于包的大小进行筛选

tcpdump less 32
tcpdump greater 64
tcpdump <= 128
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment