tcpdumpキャプチャー

2066 ワード

tcpdump       ,      (sniffer)                    。

tcpdump     http://www.tcpdump.org/          。
     ,./configure   make    。

             ,so          ./tcpdump   。
tcpdumpオプション
-i  
           
-nn  
          ,      
-X  
                     (16   ASICC)
-c  
        
'port 53'
         
-e  
            
-l  
         
-t  
          
-v  
            tos 、ttl 、ID 、   、   
-F  
            
-w  
             
-r  
              
コマンドの例
指定されたポートバッグをつかむ
sh-3.2# tcpdump -i en0 -nn -X -c 1 'port 8080'
udp、目的(ソース)のアドレスをつかむカバン
sh-3.2# ./tcpdump -i en0 -X 'dst host 219.243.0.161'
この中でdst(目的)はsrc、hostをサポートしており、net(指定されたセグメント)、ポーリング(80-100)もサポートしている.
ホストと通信するカバンをつかみます.
sh-3.2# ./tcpdump -i en0 host www.bdxing.cn
ホットともう一つのホット通信のカバンをつかむ(どうやって使うかはまだ分かりません.)
sh-3.2# ./tcpdump -i en0 host 'www.bdxing.cn and (www.baidu.com or www.tute.edu.cn)'
握手パックを3回獲得しました.
sh-3.2# ./tcpdump 'tcp[tcpflags] & tcp-syn !=0 and host www.bdxing.cn'
カバンの長さが567バイトを超えるカバンをつかむ.
tcpdump 'ip[2:2] > 576'
ブロードキャストパケットまたはマルチキャストパケットを印刷します.データリンク層はイーサネット媒体を通じて行われていません.
sh-3.2# tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'
データをキャプチャし、ワイスハークが表示されます.
./tcpdump tcp -i en0 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
著作権声明:本文はブロガーのオリジナル文章で、ブロガーの許可なしに転載してはいけません.