linux命令之tcpdump
【tcpdump】mysql
1 抓指定的包sql
2 和wireshark功能同樣tcp
3 流量回放ide
【語法】spa
確保有tcpdump命令 來自包 tcpdump命令行
tcpdump 選項 過濾條件翻譯
【經常使用選項】orm
-i 指定抓指定的網卡dns
-nn 不反解析 如 53號端開口翻譯成爲dns等,能夠加快速度it
-vv 可以打印出更多的詳細信息
-c 指定抓取的數目,一旦到了數目,就會中止抓包
-e 將以太網頭部信息打印出來,如mac地址
【深刻選項】
-l 指定緩衝模式爲行模式,
選項的做用就是將tcpdump的輸出變爲「行緩衝」方式,這樣能夠確保tcpdump遇到的內容一旦是換行符即將緩衝的內容輸出到標準輸出,以便於利用管道或重定向方式來進行後續處理。
衆所周知,Linux/UNIX的標準I/O提供了全緩衝、行緩衝和無緩衝三種緩衝方式。標準錯誤是不帶緩衝的,終端設備常爲行緩衝,而其餘狀況默認都是全緩衝的。
-F 指定過濾表達式所在的文件(將過濾表示寫入一個文件了)。 一般用不到,過濾表示通常仍是直接寫在命令行中
-w 將流量保存到文件中,可是是flowdata文件,二進制的不能直接打開看
-r 以flowdata形式讀取flowdata文件,和mysqlbinlog命令工做方式相似
[經常使用過濾條件]
指定端口和主機
tcpdump -nn -i eth0 port 80 and host 192.168.100.13
抓取icmp協議 ping包
cpdump -nn -vv -i eth0 icmp
抓取指定網段的某端口鏈接
tcpdump -nn -i eth0 net 192.168.100 and port 22
或
tcpdump -nn -i eth0 net 192.168.100 and tcp port 22
- 1. linux命令tcpdump
- 2. [Linux] tcpdump命令
- 3. linux抓包命令之tcpdump
- 4. Linux tcpdump命令詳解 Linux tcpdump命令詳解
- 5. Linux命令學習手冊-tcpdump命令
- 6. linux抓包命令-tcpdump命令詳解
- 7. linux tcpdump 的一些命令
- 8. linux命令詳解--tcpdump
- 9. Linux命令:tcpdump詳解
- 10. Linux tcpdump命令詳解
- 更多相關文章...
- • Docker info 命令 - Docker命令大全
- • Docker version 命令 - Docker命令大全
- • Docker 清理命令
- • 互聯網組織的未來:剖析GitHub員工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。