tcpdump抓包規(guī)則命令大全

下面的例子全是以抓取eth0接口為例，如果不加”-i eth0”是表示抓取所有的接口包括lo冕屯。

如果是無線網(wǎng)卡蟹但，需要將eth0改成wlan0躯泰。

1、抓取包含10.10.10.122的數(shù)據(jù)包

# tcpdump -i eth0 -vnn host 10.10.10.122

2华糖、抓取包含10.10.10.0/24網(wǎng)段的數(shù)據(jù)包

# tcpdump -i eth0 -vnn net 10.10.10.0/24

3麦向、抓取包含端口22的數(shù)據(jù)包

# tcpdump -i eth0 -vnn port 22

4、抓取udp協(xié)議的數(shù)據(jù)包

# tcpdump -i eth0 -vnn? udp

5客叉、抓取icmp協(xié)議的數(shù)據(jù)包

# tcpdump -i eth0 -vnn icmp

6诵竭、抓取arp協(xié)議的數(shù)據(jù)包

# tcpdump -i eth0 -vnn arp

7、抓取ip協(xié)議的數(shù)據(jù)包

# tcpdump -i eth0 -vnn ip

8兼搏、抓取源ip是10.10.10.122數(shù)據(jù)包卵慰。

# tcpdump -i eth0 -vnn src host 10.10.10.122

9佛呻、抓取目的ip是10.10.10.122數(shù)據(jù)包

# tcpdump -i eth0 -vnn dst host 10.10.10.122

10、抓取源端口是22的數(shù)據(jù)包

# tcpdump -i eth0 -vnn src port 22

11吓著、抓取源ip是10.10.10.253且目的ip是22的數(shù)據(jù)包

# tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22

12、抓取源ip是10.10.10.122或者包含端口是22的數(shù)據(jù)包

# tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22

13绑莺、抓取源ip是10.10.10.122且端口不是22的數(shù)據(jù)包

[root@ ftp]# tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22

14暖眼、抓取源ip是10.10.10.2且目的端口是22，或源ip是10.10.10.65且目的端口是80的數(shù)據(jù)包纺裁。

# tcpdump -i eth0 -vnn \( src host 10.10.10.2 and dst port 22 \) or? \( src host 10.10.10.65 and dst port 80 \)

15、抓取源ip是10.10.10.59且目的端口是22，或源ip是10.10.10.68且目的端口是80的數(shù)據(jù)包惭缰。

[root@localhost ~]# tcpdump -i? eth0 -vnn 'src host 10.10.10.59 and dst port 22' or? ' src host 10.10.10.68 and dst port 80 '

16、把抓取的數(shù)據(jù)包記錄存到/tmp/fill文件中笼才，當(dāng)抓取100個數(shù)據(jù)包后就退出程序漱受。

# tcpdump –i eth0 -vnn -w? /tmp/fil1 -c 100

17、從/tmp/fill記錄中讀取tcp協(xié)議的數(shù)據(jù)包

# tcpdump –i eth0 -vnn -r? /tmp/fil1 tcp

18骡送、從/tmp/fill記錄中讀取包含10.10.10.58的數(shù)據(jù)包

# tcpdump –i eth0 -vnn -r? /tmp/fil1 host? 10.10.10.58

最后編輯于：2017.12.05 15:24:36

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市摔踱，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌派敷，老刑警劉巖，帶你破解...
沈念sama閱讀 218,525評論 6贊 507
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件腐芍，死亡現(xiàn)場離奇詭異试躏，居然都是意外死亡猪勇，警方通過查閱死者的電腦和手機(jī)颠蕴，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,203評論 3贊 395
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門犀被，熙熙樓的掌柜王于貴愁眉苦臉地迎上來椅您，“玉大人寡键，你說我怎么就攤上這事〔” “怎么了膀跌？”我有些...
開封第一講書人閱讀 164,862評論 0贊 354
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵捅伤，是天一觀的道長劫流。經(jīng)常有香客問我，道長仍秤，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 58,728評論 1贊 294
?港島之戀（遺憾婚禮）
正文為了忘掉前任诗力，我火速辦了婚禮我抠，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘菜拓。我一直安慰自己，他們只是感情好纳鼎，可當(dāng)我...
茶點(diǎn)故事閱讀 67,743評論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布贱鄙。她就那樣靜靜地躺著，像睡著了一般贰逾。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上疙剑，一...
開封第一講書人閱讀 51,590評論 1贊 305
城市分裂傳說
那天，我揣著相機(jī)與錄音嚼蚀，去河邊找鬼管挟。笑死轿曙，一個胖子當(dāng)著我的面吹牛僻孝，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播穿铆，決...
沈念sama閱讀 40,330評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼荞雏，長吁一口氣：“原來是場噩夢啊……” “哼平酿！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起蜈彼，我...
開封第一講書人閱讀 39,244評論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對情侶失蹤俺驶，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后痒钝，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,693評論 1贊 314
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡蚕甥，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,885評論 3贊 336
?白月光啟示錄
正文我和宋清朗相戀三年栋荸，在試婚紗的時候發(fā)現(xiàn)自己被綠了。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片晌块。...
茶點(diǎn)故事閱讀 40,001評論 1贊 348
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖呼伸，靈堂內(nèi)的尸體忽然破棺而出钝尸，到底是詐尸還是另有隱情括享，我是刑警寧澤珍促，帶...
沈念sama閱讀 35,723評論 5贊 346
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站娇斩，受9級特大地震影響穴翩，放射性物質(zhì)發(fā)生泄漏犬第。R本人自食惡果不足惜芒帕，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,343評論 3贊 330
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望遥椿。院中可真熱鬧，春花似錦冠场、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,919評論 0贊 22
一樁弒父案点额，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至还棱，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間珍手，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,042評論 1贊 270
情欲美人皮
我被黑心中介騙來泰國打工寡具，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留稚补，地道東北人童叠。一個月前我還...
沈念sama閱讀 48,191評論 3贊 370
代替公主和親
正文我出身青樓厦坛，卻偏偏與公主長得像，于是被迫代替她去往敵國和親粪般。傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 44,955評論 2贊 355

tcpdump抓包規(guī)則命令大全

推薦閱讀更多精彩內(nèi)容