tcpdump详解

发表于 更新于 分类于 本文字数: 286 阅读时长 ≈ 1 分钟

简介

tcpdump 是一个在命令行下执行的网络抓包工具。其主要功能是监听并捕获网络数据包,以便分析网络流量或排查网络故障。
tcpdump 可以指定需要监听的网络接口、协议、过滤规则等参数,捕获到的数据包可以直接在终端上查看或保存到文件中以便后续分析。

语法

关键字

port :端口 如:tcpdump port 443
host :主机 如:tcpdump host 192.168.1.1
net :网络 如:tcpdump net 192.168.1.0/24
portrange:端口范围 如: tcpdump portrange 20-80
ether : mac地址 如: tcpdump ether 00:11:22:33:44:55

方向

src源地址 如:src 10.1.110.110
dst目的地址 如:dst 10.1.110.110

协议

  • TCP
  • UDP
  • ICMP
  • IP
  • HTTP(超文本传输协议)
  • FTP(文件传输协议)
  • Telnet
  • SSH(安全外壳协议)
  • DNS(域名系统)
  • SNMP(简单网络管理协议)
  • SMTP(简单邮件传输协议)
  • POP3(邮局协议版本3)
  • IMAP (Internet消息访问协议)
  • SSL/TLS(安全套接层/传输层安全协议)
  • ARP(地址解析协议)
  • DHCP(动态主机配置协议)
    等等

表达式

and : 表示 且
or : 表示 或
not : 表示 非
! :
&&
||