专栏首页乐享123Tcpdump Commands

Tcpdump Commands

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap

  • 抓eth1的包

1

tcpdump -i eth1 -w /tmp/xxx.pcap

  • 抓eth1的包,用ip+port的形式显示通信对

1

tcpdump -i eth1 -nn -w /tmp/xxx.pcap

  • 抓 192.168.1.123的包

1

tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap

  • 抓192.168.1.123的80端口的包

1

tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap

  • 抓192.168.1.123的icmp的包

1

tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap

  • 抓192.168.1.123的80端口和110和25以外的其他端口的包

1

tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap

  • 抓vlan 1的包

1

tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap

  • 抓pppoe的密码

1

tcpdump -i eth1 pppoes -w /tmp/xxx.cap

  • 以100m大小分割保存文件, 超过100m另开一个文件

1

tcpdump -i eth1 -w /tmp/xxx.cap -C 100m

  • 把后两个数据包并到一个数据包merge.pcap

1

mergecap -w merge.pcap 1.pcap 2.pcap

  • 按照radius条件过滤数据包

1

tshark -r 1.pcap radius -w radius.pcap

  • 按照数据包数分割一个大的数据

1

editcap -c 1000000 merge.pcap split01.pcap

  • split pcap

1

editcap -c 100000 in.pcap out.pcap

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Netcat Command

    happy123.me
  • TCP/IP Illustrated Note1

    happy123.me
  • How to Get Pubkey From a Transaction

    happy123.me
  • 黑客术语

    “时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词,我们查看系统中的文件属性,其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言,通过...

    网e渗透安全部
  • 【学习】数据模型需要多少训练数据?

    有奖转发活动 回复“抽奖”参与《2015年数据分析/数据挖掘工具大调查》有奖活动。 【编者的话】毫无疑问机器学习是大数据分析不可或缺的一部分,在使用机器学习技术...

    小莹莹
  • 简化之道:容器与SDN

    SDN技术为简化接入网络、支持应用创造了机会,但是大多数公司即便采用了SDN技术,但是对待网络的态度仍然跟从前一样,造成的结果是网络仍然保持了原有的复杂性。容器...

    SDNLAB
  • node.js中exports与module.exports的区别

    node.js中,每个js文件都可以当成一个模块,每个模块中,都隐含了一个名为module的对象,module对象中有一个exports属性,这个属性的功能是将...

    章鱼喵
  • 项目脚手架 - 《Spring Boot + MyBatis + MyBatis Generator》

    最近启动了一个新的项目发现,每当一个新项目的启动往往需要从头搭建一个“框架”,其中虽然很多基础代码可以Copy,但也会浪费不少时间。 基于这个情况,我打算在Gi...

    落跑架构师M
  • wordpress网站内置前端工具箱美化版分享

    近突然想给自己的wordpress博客加一个前端工具箱的功能,网上流传的都也有很多,但是个人感觉不是太好看也不太好用,今天就给大家分享下全百科在用前端工具箱源码...

    于飞云计算
  • JFreechart未入门就放弃

    根据(https://bbs.csdn.net/topics/110051940)认为引入 jcommon.jar,log4j.jar 可以解决这个问题,事实证...

    DrawSky

扫码关注云+社区

领取腾讯云代金券