抓包tcpdu

推荐编辑

tcpdu是一个强大的网络调试工具,用它拦截并显示网络接口包重要特征tcpdu过滤器只允许显示您想看到的包。

Ubuntu18.04使用实例,但安装步骤相似LinuxQ分发使用下命令安装tcpdu服务器运行Ubuntu操作系统

sudoap-get安装tcpdu

sudotcpdu

默认tcpdu抓取包上eth0.指定不同接口使用一命令行标注下命令捕捉所有包eth1接口 :

sudotcpdu

使用下命令监听所有UDP连接

sudotcpdu

使用下命令抓包专用端口 :

sudotcpdump端口80

前端命令返回所有带端口包80指向或源端口

假设你想要更具体并只捕获端口80包网络服务器覆盖云中,可使用folloiwng命令查看寄存包

sudotcpdumpdst端口80

也可以为特定主机抓包。下命令抓包仅取IP地址1.2.3.4:

sudotcdumpsworld1.2.

tcpdu可取逻辑参数如并或或.可使用逻辑语句tcpdu命令下命令抓取安全壳包从SSH服务器流到IP地址客户端1.2.3.4:

src端口22

可使用文件方便保存原始包微信选项 :

tcpdump主机1.2.3.4-w/home/用户/demo/demo.dump

读保存文件时使用下列命令:

tcpdump-r/home/用户/demo/demo.dump

系统管理员常用tcpdu强信箱嗅探工具解决网络问题并调查流量可使用布尔表达式捕获包

更新 29天前