共计 1056 个字符,预计需要花费 3 分钟才能阅读完成。
一、tcpdump Cheat Sheet 介绍
tcpdump 是一款数据包剖析工具,咱们抓包的时候常常会用到,然而他的可选项泛滥,光凭咱们的记忆是很难的,况且咱们不应该去记工具型的货色。大脑是用来思考的,不应该用来存储。CPU 不应该用来做存储。因而,有了这样一张 tcpdump Cheat Sheet(tcpdump 小抄)的呈现,当然这张图不是出自我,在网上找到的好货色,必须得分享进去,原文可点击这里,此文是我本人依据他的文章总结进去的。
二、蕴含的内容
- 装置命令
- 数据包捕捉选项
- 逻辑操作符
- 显示 / 输入选项
- 应用的协定
- 用于过滤捕捉协定的常用命令
三、资源下载
文中的图片以及 PDF 都可下载,无需关注,无需明码。
链接: https://pan.baidu.com/s/1Gd2H… 明码: 5dsb
四、常用命令
1、装置 tcpdump
yum install tcpdump
2、列出本机所有的网卡接口
tcpdump -D
3、捕捉特定网口的数据包
tcpdump -i eth0
4、捕捉具体数量的数据包
tcpdump -c 5 -i eth0
5、捕捉的数据包保留到指定的文件
tcpdump -w 0001.pcap -i eth0
6、捕捉的数据包显示 IP 而不是域名
tcpdump -n -i eth0
7、捕捉指定协定的数据包
tcpdump -i eth0 tcp
8、捕捉特定端口的数据包
tcpdump -i eth0 port 22
9、捕捉从指定 IP 过去的数据包
tcpdump -i eth0 src 192.168.0.2
10、捕捉去往目标 IP 数据包
tcpdump -i eth0 dst 50.116.66.139
10、捕捉 HTTP 申请的 URL
tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"
11、捕捉 HTTP 的 POST 申请的明码
`tcpdump -s 0 -A -n -l | egrep -i “POST /|pwd=|passwd=|password=|Host:”
`
12、以 ASCII 码的格局打印
tcpdump -A -i eth0
13、以 ASCII 码和十六进制打印
tcpdump -XX -i eth0
14、读取捕捉的数据包文件
tcpdump -r 0001.pcap
五、作者简介
李先生(Lemon),高级运维工程师(自称),SRE 专家(指标),幻想在 35 岁买一辆保时捷。喜爱钻研底层技术,认为底层根底才是王道。所有新技术都离不开操作系统(CPU、内存、磁盘)、网络等。保持输入输出,记录本人学习的点滴,在平庸中保持前行,总有一天会遇见不一样的本人。公众号:运维汪(ID:Leeeee_Li)。