返回
超级详细Tcpdump的用法

超级详细Tcpdump的用法

ID:38347291

大小:17.02 KB

页数:3页

时间:2019-06-10

超级详细Tcpdump的用法_第1页
超级详细Tcpdump的用法_第2页
超级详细Tcpdump的用法_第3页
资源描述:

《超级详细Tcpdump的用法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、超级详细Tcpdump的用法去论坛讨论来源:作者:发布时间:2008-03-05阅读提示:第一种是关于类型的关键字,主要包括host,net,port,例如host210.27.48.2,指明210.27.48.2是一台主机,net202.0.0.0指明202.0.0.0是一个网络地址,port23指明端口号是23。如果没有指定类型,缺省的类型是host.第二种是确定传输方向的关键字,主要包括src,dst,dstorsrc,dstandsrc,这些关键字指明了传输的方向。举例说明,src210.27.

2、48.2,指明ip包中源地址是210.27.48.2,dstnet202.0.0.0指明目的网络地址是202.0.0.0。如果没有指明方向关键字,则缺省是srcordst关键字。第三种是协议的关键字,主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议,实际上它是"ether"的别名,fddi和ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的

3、协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。除了这三种类型的关键字之外,其他重要的关键字如下:gateway,broadcast,less,greater,还有三种逻辑运算,取非运算是'not''!',与运算是'and','&&';或运算是'or','││';这些关键字可以组合起来构成强大的组合条件来满足人们的需要,下面举几个例子来说明。普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包。#tcpdumptcpdump:listeningonfxp01

4、1:58:47.873028202.102.245.40.netbios-ns>202.102.245.127.netbios-ns:udp5011:58:47.9743310:10:7b:8:3a:56>1:80:c2:0:0:0802.1dui/Clen=4300000000008000001007cf08090000000e800000902b46950980870100140002000f0000902b469500080011:58:48.3731340:0:e8:5b:6d:85>Broad

5、castsape0ui/Clen=97ffff00600004ffffffffffffffffffff0452ffffffff0000e85b6d854008000206404d41535445525f57454200000000000000使用-i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用,使用-c参数指定要监听的数据包数量,使用-w参数指定将监听到的数据包写入文件中保存A想要截获所有210.27.48.1的主机收到的和发出的所有的数据包:#tcpdumphost210

6、.27.48.1B想要截获主机210.27.48.1和主机210.27.48.2或210.27.48.3的通信,使用命令:(在命令行中适用 括号时,一定要#tcpdumphost210.27.48.1and(210.27.48.2or210.27.48.3)C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:#tcpdumpiphost210.27.48.1and!210.27.48.2D如果想要获取主机210.27.48.1接收或发出的tel

7、net包,使用如下命令:#tcpdumptcpport23host210.27.48.1E对本机的udp123端口进行监视123为ntp的服务端口#tcpdumpudpport123F系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机,也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据:#tcpdump-ieth0srchosthostnameG下面的命令可以监视所有送到主机hostname的数据包:#tcpdump-ieth0dsthost

8、hostnameH我们还可以监视通过指定网关的数据包:#tcpdump-ieth0gatewayGatewaynameI如果你还想监视编址到指定端口的TCP或UDP数据包,那么执行以下命令:#tcpdump-ieth0hosthostnameandport80J如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:#tcpdumpiphost210.27.48.1and!210.27.48

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。