導航:首頁 > 程序命令 > tcpdump命令

tcpdump命令

發布時間:2022-01-21 13:25:49

『壹』 tcpmp抓包命令

1、tcpmp:默認啟動。普通情況下,直接啟動tcpmp將監視第一個網路介面上所有流過的數據包。

2、tcpmp -i eth1:監視指定網路介面的數據包,如果不指定網卡,默認tcpmp只會監視第一個網路介面,一般是eth0,下面的例子都沒有指定網路介面。

3、tcpmp host sundown:監視指定主機的數據包。列印所有進入或離開sundown的數據包。

4、tcpmp -i eth0 src host hostname:截獲主機hostname發送的所有數據。

5、tcpmp -i eth0 dst host hostname:監視所有送到主機hostname的數據包。

6、tcpmp tcp port 23 and host 210.27.48.1:如果想要獲取主機210.27.48.1接收或發出的telnet包。

7、tcpmp udp port 123:對本機的udp 123埠進行監視123為ntp的服務埠。

『貳』 TCPDUMP 抓包 怎麼查看 抓的包的內容

1、tcpmp檢測登錄linux系統輸入tcpmp,如果找不到表示沒有安裝。也可以用rpm查詢。

『叄』 tcpmp命令執行需要多久

tcpmp不會退出
它是實時監控網卡數據的
直到你按ctrl C退出為止。
否則 就會一直監控下去。
類似於logcat

『肆』 windows下的tcpmp命令是什麼

windows下沒有TCPDUMP命令。。。
如果你想用tcpmp,可以裝個虛擬機。。
我當初學TCPIP詳解時,就是這樣的。。

不過windows下用可視化的捕包軟體,學習起來方便,快捷。。
比如說:omni peek或sniffer pro (網上一搜就是了。。)
unix下的可視化 也可以用wireshark。

推薦裝個虛擬機吧

『伍』 win10 怎麼使用tcpmp命令

tcpmp -i: 後跟網卡名;
host:後跟主機IP;

-a —— 將網路地址和廣播地址轉變成名字;
-c —— 指定抓取的數據包數量;
-n:不把主機IP轉為主機名;
-r:指定從某個文件中讀取數據包;
-e:指定將監聽到的數據包鏈路層的信息列印出來,包括源mac和目的mac,以及網路層的協議;
-nn:不把ip、協議、埠等轉為名字;
-T —— 將監聽到的包直接解釋為指定的類型的報文,常見的類型有rpc (遠程過程調用)和snmp(簡單網路管理協議);
-w —— 直接將包寫入文件中,並不分析和列印出來;
and:條件篩選,包含兩個地址;
or:條件篩選,兩個之中的一個;
src:後跟起始地址;
dst:後跟目的地址;

『陸』 tcpmp 抓包命令 參數求解釋

方法/步驟

默認系統里邊沒有安裝有tcpmp的,無法直接使用

這里我們可以使用yum來直接安裝它
yum install -y tcpmp

如果忘記了這個軟體的用法,我們可以使用 tcpmp --help 來查看一下使用方法

一般我們的伺服器里邊只有一個網卡,使用tcpmp可以直接抓取數據包,但是這樣查看太麻煩了,所以都會添加參數來進行獲取的。
例如我截取本機(192.168.31.147)和主機114.114.114.114之間的數據
tcpmp -n -i eth0 host 192.168.31.147 and 114.114.114.114

還有截取全部進入伺服器的數據可以使用以下的格式
tcpmp -n -i eth0 dst 192.168.31.147
或者伺服器有多個IP 可以使用參數
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157

我們抓取全部進入伺服器的TCP數據包使用以下的格式,大家可以參考下
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
從本機出去的數據包
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

或者可以條件可以是or 和 and 配合使用即可篩選出更好的結果。

『柒』 為什麼linux中無法使用tcpmp命令

你是否在root用戶執行的?網路監聽需要root許可權,切換到root用戶下就可以正常使用了。
如果還不行,那就需要自己安裝,安裝方法如下:
1.網上下載獲得libpcap和tcpmp
http://www.tcpmp.org/

2.安裝c編譯所需包:apt-get install build-essential

3.安裝 libpcap的前置:apt-get install flex,apt-get install bison

4.安裝libpcap。

tcpmp的使用必須有這庫。

tar xvfz libpcap-1.2.1.tar.gz //解壓

進入解壓之後的文件目錄 運行./configure //生成makefile文件

make //進行編譯

make install //安裝 庫文件默認安裝在目錄 /usr/lib,頭文件默認安裝在 /usr/include

3.安裝tcpmp

tar xvfz tcpmp.4.2.1.tar.gz //解壓

進入解壓之後的文件目錄 運行./configure //生成makefile文件

make //進行編譯

make install //安裝 庫文件默認安裝在目錄 /usr/lib,頭文件默認安裝在 /usr/include

『捌』 如何用tcpmp命令截完整的數據包

tcpmp是一個用於截取網路分組,並輸出分組內容的工具。tcpmp憑借強大的功能和靈活的截取策略,使其成為類UNIX系統下用於網路分析和問題排查的首選工具。

『玖』 如何停止tcpmp抓包

tcpmp是一個非常有效的命令行的抓包工具。但是,一旦開啟後,tcpmp會一直進行抓包。如果用戶要停止抓包,必須手動按下Ctrl+C快捷鍵。用戶也可以使用-c參數指定抓包的數量。當數量達到時,tcpmp會自動停止抓包,並退出。

『拾』 linux shell 想寫個腳本,讓tcpmp命令抓包並寫入文件,執行指定時間後結束進程,然後再開始新一輪抓包

datetime=`date +%F-%H:%M:%S` 這個去掉

抓包改成
tcpmp -i eth2 -w ./`date +%F-%H:%M:%S` &

或者把 datetime=`date +%F-%H:%M:%S` 放到循環裡面

閱讀全文

與tcpdump命令相關的資料

熱點內容
m0單片機的cycle怎麼知道 瀏覽:806
linux命令太長 瀏覽:782
壓縮機nb1111y是多少w 瀏覽:45
打賞視頻用什麼伺服器好 瀏覽:154
方舟好友伺服器怎麼加mod 瀏覽:982
javaresponse設置編碼 瀏覽:842
opc數據採集源碼 瀏覽:563
命令女孩子 瀏覽:691
rtsp錄像源碼 瀏覽:388
加密狗復制啥意思 瀏覽:545
鍵盤文件夾重命名輸入不了 瀏覽:413
nu加密幣怎麼買 瀏覽:827
伺服器1099埠如何關閉 瀏覽:532
怎麼在濰坊銀行app改密碼 瀏覽:411
幻塔為什麼伺服器不一樣 瀏覽:434
抓取網站前端源碼 瀏覽:151
apache24linux安裝 瀏覽:235
java什麼是布局管理器 瀏覽:893
什麼配置伺服器能架設傳奇 瀏覽:333
手機後台可以加密嗎 瀏覽:142