『壹』 tcpmp抓包命令
1、tcpmp:默認啟動。普通情況下,直接啟動tcpmp將監視第一個網路介面上所有流過的數據包。
2、tcpmp -i eth1:監視指定網路介面的數據包,如果不指定網卡,默認tcpmp只會監視第一個網路介面,一般是eth0,下面的例子都沒有指定網路介面。
3、tcpmp host sundown:監視指定主機的數據包。列印所有進入或離開sundown的數據包。
4、tcpmp -i eth0 src host hostname:截獲主機hostname發送的所有數據。
5、tcpmp -i eth0 dst host hostname:監視所有送到主機hostname的數據包。
6、tcpmp tcp port 23 and host 210.27.48.1:如果想要獲取主機210.27.48.1接收或發出的telnet包。
7、tcpmp udp port 123:對本機的udp 123埠進行監視123為ntp的服務埠。
『貳』 TCPDUMP 抓包 怎麼查看 抓的包的內容
1、tcpmp檢測登錄linux系統輸入tcpmp,如果找不到表示沒有安裝。也可以用rpm查詢。
『叄』 tcpmp命令執行需要多久
tcpmp不會退出
它是實時監控網卡數據的
直到你按ctrl C退出為止。
否則 就會一直監控下去。
類似於logcat
『肆』 windows下的tcpmp命令是什麼
windows下沒有TCPDUMP命令。。。
如果你想用tcpmp,可以裝個虛擬機。。
我當初學TCPIP詳解時,就是這樣的。。
不過windows下用可視化的捕包軟體,學習起來方便,快捷。。
比如說:omni peek或sniffer pro (網上一搜就是了。。)
unix下的可視化 也可以用wireshark。
推薦裝個虛擬機吧
『伍』 win10 怎麼使用tcpmp命令
tcpmp -i: 後跟網卡名;
host:後跟主機IP;
-a —— 將網路地址和廣播地址轉變成名字;
-c —— 指定抓取的數據包數量;
-n:不把主機IP轉為主機名;
-r:指定從某個文件中讀取數據包;
-e:指定將監聽到的數據包鏈路層的信息列印出來,包括源mac和目的mac,以及網路層的協議;
-nn:不把ip、協議、埠等轉為名字;
-T —— 將監聽到的包直接解釋為指定的類型的報文,常見的類型有rpc (遠程過程調用)和snmp(簡單網路管理協議);
-w —— 直接將包寫入文件中,並不分析和列印出來;
and:條件篩選,包含兩個地址;
or:條件篩選,兩個之中的一個;
src:後跟起始地址;
dst:後跟目的地址;
『陸』 tcpmp 抓包命令 參數求解釋
方法/步驟
默認系統里邊沒有安裝有tcpmp的,無法直接使用
這里我們可以使用yum來直接安裝它
yum install -y tcpmp
如果忘記了這個軟體的用法,我們可以使用 tcpmp --help 來查看一下使用方法
一般我們的伺服器里邊只有一個網卡,使用tcpmp可以直接抓取數據包,但是這樣查看太麻煩了,所以都會添加參數來進行獲取的。
例如我截取本機(192.168.31.147)和主機114.114.114.114之間的數據
tcpmp -n -i eth0 host 192.168.31.147 and 114.114.114.114
還有截取全部進入伺服器的數據可以使用以下的格式
tcpmp -n -i eth0 dst 192.168.31.147
或者伺服器有多個IP 可以使用參數
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157
我們抓取全部進入伺服器的TCP數據包使用以下的格式,大家可以參考下
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
從本機出去的數據包
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp
或者可以條件可以是or 和 and 配合使用即可篩選出更好的結果。
『柒』 為什麼linux中無法使用tcpmp命令
你是否在root用戶執行的?網路監聽需要root許可權,切換到root用戶下就可以正常使用了。
如果還不行,那就需要自己安裝,安裝方法如下:
1.網上下載獲得libpcap和tcpmp
http://www.tcpmp.org/
2.安裝c編譯所需包:apt-get install build-essential
3.安裝 libpcap的前置:apt-get install flex,apt-get install bison
4.安裝libpcap。
tcpmp的使用必須有這庫。
tar xvfz libpcap-1.2.1.tar.gz //解壓
進入解壓之後的文件目錄 運行./configure //生成makefile文件
make //進行編譯
make install //安裝 庫文件默認安裝在目錄 /usr/lib,頭文件默認安裝在 /usr/include
3.安裝tcpmp
tar xvfz tcpmp.4.2.1.tar.gz //解壓
進入解壓之後的文件目錄 運行./configure //生成makefile文件
make //進行編譯
make install //安裝 庫文件默認安裝在目錄 /usr/lib,頭文件默認安裝在 /usr/include
『捌』 如何用tcpmp命令截完整的數據包
tcpmp是一個用於截取網路分組,並輸出分組內容的工具。tcpmp憑借強大的功能和靈活的截取策略,使其成為類UNIX系統下用於網路分析和問題排查的首選工具。
『玖』 如何停止tcpmp抓包
tcpmp是一個非常有效的命令行的抓包工具。但是,一旦開啟後,tcpmp會一直進行抓包。如果用戶要停止抓包,必須手動按下Ctrl+C快捷鍵。用戶也可以使用-c參數指定抓包的數量。當數量達到時,tcpmp會自動停止抓包,並退出。
『拾』 linux shell 想寫個腳本,讓tcpmp命令抓包並寫入文件,執行指定時間後結束進程,然後再開始新一輪抓包
datetime=`date +%F-%H:%M:%S` 這個去掉
抓包改成
tcpmp -i eth2 -w ./`date +%F-%H:%M:%S` &
或者把 datetime=`date +%F-%H:%M:%S` 放到循環裡面