tcpdumpキャプチャー
2066 ワード
tcpdump , (sniffer) 。
tcpdump http://www.tcpdump.org/ 。
,./configure make 。
,so ./tcpdump 。
tcpdumpオプション-i
-nn
,
-X
(16 ASICC)
-c
'port 53'
-e
-l
-t
-v
tos 、ttl 、ID 、 、
-F
-w
-r
コマンドの例指定されたポートバッグをつかむ
sh-3.2# tcpdump -i en0 -nn -X -c 1 'port 8080'
udp、目的(ソース)のアドレスをつかむカバンsh-3.2# ./tcpdump -i en0 -X 'dst host 219.243.0.161'
この中でdst(目的)はsrc、hostをサポートしており、net(指定されたセグメント)、ポーリング(80-100)もサポートしている.ホストと通信するカバンをつかみます.
sh-3.2# ./tcpdump -i en0 host www.bdxing.cn
ホットともう一つのホット通信のカバンをつかむ(どうやって使うかはまだ分かりません.)sh-3.2# ./tcpdump -i en0 host 'www.bdxing.cn and (www.baidu.com or www.tute.edu.cn)'
握手パックを3回獲得しました.sh-3.2# ./tcpdump 'tcp[tcpflags] & tcp-syn !=0 and host www.bdxing.cn'
カバンの長さが567バイトを超えるカバンをつかむ.tcpdump 'ip[2:2] > 576'
ブロードキャストパケットまたはマルチキャストパケットを印刷します.データリンク層はイーサネット媒体を通じて行われていません.sh-3.2# tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'
データをキャプチャし、ワイスハークが表示されます../tcpdump tcp -i en0 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
著作権声明:本文はブロガーのオリジナル文章で、ブロガーの許可なしに転載してはいけません.