tcpdumpキャプチャー

tcpdump       ，      （sniffer）                    。

tcpdump     http://www.tcpdump.org/          。
     ，./configure   make    。

             ，so          ./tcpdump   。

tcpdumpオプション

-i  
           
-nn  
          ，      
-X  
                     (16   ASICC)
-c  
        
'port 53'
         
-e  
            
-l  
         
-t  
          
-v  
            tos 、ttl 、ID 、   、   
-F  
            
-w  
             
-r  
              

コマンドの例
指定されたポートバッグをつかむ

sh-3.2# tcpdump -i en0 －nn -X -c 1 'port 8080'

udp、目的(ソース)のアドレスをつかむカバン

sh-3.2# ./tcpdump -i en0 -X 'dst host 219.243.0.161'

この中でdst(目的)はsrc、hostをサポートしており、net(指定されたセグメント)、ポーリング(80-100)もサポートしている.
ホストと通信するカバンをつかみます.

sh-3.2# ./tcpdump -i en0 host www.bdxing.cn

ホットともう一つのホット通信のカバンをつかむ(どうやって使うかはまだ分かりません.)

sh-3.2# ./tcpdump -i en0 host 'www.bdxing.cn and (www.baidu.com or www.tute.edu.cn)'

握手パックを3回獲得しました.

sh-3.2# ./tcpdump 'tcp[tcpflags] & tcp-syn !=0 and host www.bdxing.cn'

カバンの長さが567バイトを超えるカバンをつかむ.

tcpdump 'ip[2:2] > 576'

ブロードキャストパケットまたはマルチキャストパケットを印刷します.データリンク層はイーサネット媒体を通じて行われていません.

sh-3.2# tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'

データをキャプチャし、ワイスハークが表示されます.

./tcpdump tcp -i en0 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

著作権声明:本文はブロガーのオリジナル文章で、ブロガーの許可なしに転載してはいけません.