tcpdump

数字拾贝手
• 阅读 952

tcpdump

tcpdump [options] [not] protrol dir type

=====

-i: 网络接口
-c: 打印输出的行数
-e:输出的每行中都将包括数据链路层头部信息,例如源MAC和目标MAC
-nn: hostname转换为ip地址
-vvv:产生比-vv更详细的输出

=====
protrol: tcp udp icmp arp ip

=====
dir: src ,dst ,src and dst, src or dst(默认)

=====
type: host, net, port, portrange

例如: 网卡为ens33,tcp协议
固定IP
tcpdump -nn -c 10 -i ens33 tcp and src 192.168.250.1 and dst port 22

具体网段
tcpdump -nn -c 10 -i ens33 tcp and src net 192.168.250 and dst port 22

点赞
收藏
评论区
推荐文章
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
2111
0
0
美凌格栋栋酱 美凌格栋栋酱
6个月前
Oracle 分组与拼接字符串同时使用
SELECTT.,ROWNUMIDFROM(SELECTT.EMPLID,T.NAME,T.BU,T.REALDEPART,T.FORMATDATE,SUM(T.S0)S0,MAX(UPDATETIME)CREATETIME,LISTAGG(TOCHAR(
2054
0
0
Easter79 Easter79
3年前
tcpdump
TCPDUMPtcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not
914
0
0
DaLongggggg DaLongggggg
4年前
python刷题-进制转换
十六进制转八进制问题描述  给定n个十六进制正整数,输出它们对应的八进制数。输入格式  输入的第一行为一个正整数n(1<n<10)。  接下来n行,每行一个由0~9、大写字母A~F组成的字符串,表示要转换的十六进制正整数,每个十六进制数长度不超过100000。输出格式  输出n行,每行为输入对应的八进制正整数。  【注意】  输入的十六进制数不会有
1610
0
0
Wesley13 Wesley13
3年前
MAC地址格式详解
MAC地址格式详解以太网编址在数据链路层,数据帧通常依赖于MAC地址来进行数据交换,它如同公网IP地址一样要求具有全球唯一性,这样才可以识别每一台主机。那么MAC地址如何做到这点?它的格式又是什么?MAC地址,英文全称MediumAccessControl,直译为介质访问控制,它通常被固化在每个以太网网卡(
1230
0
0
Stella981 Stella981
3年前
Linux查看GPU信息和使用情况
1、Linux查看显卡信息:lspci|grepivga2、使用nvidiaGPU可以:lspci|grepinvidia!(https://oscimg.oschina.net/oscnet/36e7c7382fa9fe49068e7e5f8825bc67a17.png)前边的序号"00:0f.0"是显卡的代
1737
0
0
Wesley13 Wesley13
3年前
FLV文件格式
1.        FLV文件对齐方式FLV文件以大端对齐方式存放多字节整型。如存放数字无符号16位的数字300(0x012C),那么在FLV文件中存放的顺序是:|0x01|0x2C|。如果是无符号32位数字300(0x0000012C),那么在FLV文件中的存放顺序是:|0x00|0x00|0x00|0x01|0x2C。2.  
1661
0
0
Wesley13 Wesley13
3年前
网络
文章目录深入理解TCP/IP协议1、TCP/IP协议的概念2、TCP/IP的分层管理1\.物理层2\.数据链路层MAC地址广播3\.网络层IP协议4\.传输层UDP协议TCP协议5\.应用层(会
1064
0
0
Wesley13 Wesley13
3年前
Java IO流
IO流框架!IO框架(https://oscimg.oschina.net/oscnet/d6baa9ffd0adc3ecffd9fef90e48936437f.png)IO流概述IO即输入与输出,Java把不同来源和目标的数据抽象为流,在此基础上对流进行数据操作IO流分类按流向分:
831
0
0
Stella981 Stella981
3年前
Flink编程练习
\TOC\1.wordcount利用socket作为数据源,对输入的每行数据进行单词计数。计算频率为processtime的每10秒一次,结果输出到terminal。objectSocketWindowWordCount{defmain(args:ArrayString):U
1085
0
0
Stella981 Stella981
3年前
Linux日志安全分析技巧
0x00前言我正在整理一个项目,收集和汇总了一些应急响应案例(不断更新中)。GitHub地址:https://github.com/Bypass007/EmergencyResponseNotes本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址,欢迎Star。0x01日志简介Lin
1046
0
0
数字拾贝手
数字拾贝手
Lv1
有理的想着说,没理的抢着说。
文章
5
粉丝
0
获赞
0
热门文章
Spring Security怎么添加图片验证功能?
Convert Sorted List to Binary Search Tree
Lab Exercises for COMP26020 Part 2
理解 Go 语言中的字符串和字节数组