抓包一张tcpdump小抄就够了

 

 

 

作者简介

李先生(Lemon),高级运维工程师(自称),SRE专家(目标),梦想在35岁买一辆保时捷。喜欢钻研底层技术,认为底层基础才是王道。一切新技术都离不开操作系统(CPU、内存、磁盘)、网络等。坚持输入输出,记录自己学习的点滴,在平凡中坚持前行,总有一天会遇见不一样的自己。公众号:运维汪(ID:Leeeee_Li)。

 

一、tcpdump Cheat Sheet介绍

tcpdump是一款数据包分析工具,我们抓包的时候经常会用到,但是他的可选项众多,光凭我们的记忆是很难的,况且我们不应该去记工具型的东西。大脑是用来思考的,不应该用来存储。CPU不应该用来做存储。因此,有了这样一张tcpdump Cheat Sheet(tcpdump小抄)的出现,当然这张图不是出自我,在网上找到的好东西,必须得分享出来,原文可点击这里,此文是我自己根据他的文章总结出来的。

 

二、包含的内容

1、安装命令
2、数据包捕获选项
3、逻辑操作符
4、显示/输出选项
5、使用的协议
6、用于过滤捕获协议的常用命令

 

三、资源下载

文中的图片以及PDF都可下载,无需关注,无需密码。

链接: https://pan.baidu.com/s/1Gd2HUbC_ZIL8C4N0ntpAZw

密码: 5dsb

 

四、常用命令 

 1、安装tcpdump

yum install tcpdump

2、列出本机所有的网卡接口

tcpdump -D

3、捕获特定网口的数据包

tcpdump -i eth0

4、捕获具体数量的数据包

tcpdump -c 5 -i eth0

5、捕获的数据包保存到指定的文件

tcpdump -w 0001.pcap -i eth0

6、捕获的数据包显示IP而不是域名

tcpdump -n -i eth0

7、捕获指定协议的数据包

tcpdump -i eth0 tcp

8、捕获特定端口的数据包

tcpdump -i eth0 port 22

9、捕获从指定IP过来的数据包

tcpdump -i eth0 src 192.168.0.2

10、捕获去往目的IP数据包

tcpdump -i eth0 dst 50.116.66.139

11、捕获HTTP请求的URL

tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"

12、捕获HTTP的POST请求的密码

tcpdump -s 0 -A -n -l | egrep -i "POST /|pwd=|passwd=|password=|Host:"

13、以ASCII码的格式打印

tcpdump -A -i eth0

14、以ASCII码和十六进制打印

tcpdump -XX -i eth0

15、读取捕获的数据包文件

tcpdump -r 0001.pcap

 

 

五、学习交流

欢迎大家关注我的公众号,一起交流、学习。

版权声明:本文为lemon-le原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/lemon-le/p/14337500.html