【linux】tcpdump 使用
tcpdump 是一个强大的网络分析工具,可以在 UNIX 和类 UNIX 系统上使用,用于捕获和分析网络流量。它允许用户截取和显示发送或接收过网络的 TCP/IP 和其他数据包。
一、安装
tcpdump 通常是默认安装在大多数 Linux 发行版中的。如果未安装,可以使用系统的包管理器来安装它。
二、基本语法
tcpdump 的基本命令行语法如下:
tcpdump [options] [filter-expression]options:用于修改 tcpdump 的行为。
filter-expression:用于指定一个过滤表达式,来捕获符合特定条件的数据包。
三、常用选项
以下是一些常用的 tcpdump 选项:
-i:指定要监听的网络接口。
-v, -vv, -vvv:提供更详细的输出。
-c:指定要捕获的数据包的数量。
-w:指定一个文件来写入捕获的数据。
-r:从文件中读取捕获的数据,而不是从网络接口。
-s:设置每个数据包捕获的大小(字节)。
四、过滤表达式
过滤表达式允许用户定义要捕获的数据包的类型。一些常用的过滤规则:
host:过滤与指定主机通信的数据包。
net:过滤属于特定网络的数据包。
port:过滤特定端口的数据包。
src 和 dst:分别用于仅匹配源或目标地址或端口。
tcp, udp, icmp:分别只捕获 TCP、UDP 或 ICMP 数据包。
五、实例
1. 捕获所有经过 eth0 网络接口的数据包:
tcpdump -i eth02. 捕获特定主机的数据包:
tcpdump host 192.168.1.13. 捕获从一个特定源到一个特定目标的 TCP 数据包:
tcpdump tcp src 192.168.1.1 and dst 10.0.0.24. 只捕获经过端口 22 (SSH) 的数据包:
tcpdump port 225. 将捕获的数据写入文件:
tcpdump -w capture_file.pcap6. 从文件中读取捕获的数据:
tcpdump -r capture_file.pcap六、调试和问题诊断
tcpdump 是网络故障排除和安全分析的重要工具。使用它可以帮助识别网络问题的来源,监控可疑活动,以及进行协议分析和学习。
七、注意事项
运行 tcpdump 需要相应的权限(通常需要 root 用户权限)。
数据包捕获可能会产生大量的输出。使用过滤器能够更有效地分析感兴趣的流量。
注意隐私和法律问题:捕获网络流量可能涉及敏感数据,并受到法律规定。
tcpdump还可以与Wireshark等工具结合使用,后者是一个开源的网络协议分析器,可以查看tcpdump抓取的数据包的内容。
tcpdump 的功能远远不止以上介绍的这些,这些是它最基本和最常用的功能。
相关文章:
【linux】tcpdump 使用
tcpdump 是一个强大的网络分析工具,可以在 UNIX 和类 UNIX 系统上使用,用于捕获和分析网络流量。它允许用户截取和显示发送或接收过网络的 TCP/IP 和其他数据包。 一、安装 tcpdump 通常是默认安装在大多数 Linux 发行版中的。如果未安装,可…...
数字图像处理常用算法的原理和代码实现详解
本专栏详细地分析了常用图像处理算法的数学原理、实现步骤。配有matlab或C实现代码,并对代码进行了详细的注释。最后,对算法的效果进行了测试。相信通过这个专栏,你可以对这些算法的原理及实现有深入的理解! 如有疑问…...
Pandas实战100例 | 案例 26: 检测异常值
案例 26: 检测异常值 知识点讲解 在数据分析中,检测和处理异常值(或离群值)是一个重要的步骤。异常值可能会影响数据的整体分析。一种常用的方法是使用四分位数和四分位数间距(IQR)来识别异常值。 四分位数和 IQR: …...
C语言学习NO.11-字符函数strlen,strlen函数的使用,与三种strlen函数的模拟实现
(一)strlen函数的使用 strlen函数的演示 #include <stdio.h> #include <string.h>int main() {char arr1[] "abcdef";char arr2[] "good";printf("arr1 %d,arr2 %d",strlen(arr1),strlen(arr2));return …...
Vue3+ts获取props的值并且定义props值的类型的方法。
1.引入withDefaults模块,给defineProps绑定默认值。 import { withDefaults } from vue2.定义Props传输值的类型。 interface Props {// 类型type: string;name: string;id: number; }3.给props的值设置默认值。 const props withDefaults(defineProps<Prop…...
EasyExcel 不使用科学计数发并以千分位展示
EasyExcel 不使用科学计数发并以千分位展示 不使用科学计数法 不使用科学计数法 BigDecimalStringConverter 将 BigDecimal 类型的数值转换为字符串类型,并将其导出到 Excel 文件中。在 convertToExcelData 方法中,我们将 BigDecimal 转换为字符串&…...
【Python机器学习】SVM——调参
下面是支持向量机一个二维二分类数据集的训练结果: import mglearn import matplotlib.pyplot as plt from sklearn.svm import SVCplt.rcParams[font.sans-serif] [SimHei] plt.rcParams[axes.unicode_minus] False X,ymglearn.tools.make_handcrafted_dataset()…...
网络传输(TCP)
前言 我们tcpdump抓包时会看到除报文数据外,前面还有一段其他的数据,这段数据分为两部分,ip包头(一般20字节)和tcp包头(一般20字节),一般这两个头长度和为40,我们直接跳…...
MFC模拟消息发送,自定义以及系统消息
在MFC框架下,有很多系统已经定义好的消息,例如ON_WM_LBUTTONDOWN()、ON_WM_MBUTTONDOWN()等等。我们在使用的时候只需要声明并调用就可以了,最简单的用法。 提升了一点难度的用法就是自己设置自定义消息,再提升一点难度的就是如何…...
并发,并行,线程与UI操作
并行和并发是计算机领域中两个相关但不同的概念。 并行(Parallel)指的是同时执行多个任务或操作,它依赖于具有多个处理单元的系统。在并行计算中,任务被分成多个子任务,并且这些子任务可以同时在不同的处理单元上执行…...
react 6种方式编写样式
在React中,编写样式主要有以下几种方式: 1. 内联样式: 直接在React组件中使用style属性来定义样式。这种方式比较适合定义动态的样式,因为它允许你将JavaScript表达式作为样式的值。 2. 外部样式表 :通过创建外部的…...
计算机找不到msvcr100.dll的多种解决方法分享,轻松解决dll问题
msvcr100.dll作为系统运行过程中不可或缺的一部分,它的主要功能在于提供必要的运行时支持,确保相关应用程序能够顺利完成编译和执行。因此,当操作系统或应用程序在运行阶段搜索不到该文件时,自然会导致各类依赖于它的代码无法正常…...
系分笔记数据库反规范化、SQL语句和大数据
文章目录 1、概要2、反规范化3、大数据4、SQL语句5、总结 1、概要 数据库设计是考试重点,常考和必考内容,本篇主要记录了知识点:反规范化、SQL语句及大数据。 2、反规范化 数据库遵循范式的设计,使得多表查询和连接表查询较多的时…...
php实现支付宝商户转账
目录 一:背景介绍 一:准备工作 三:代码实现 一:背景介绍 最近工作中,要用到支付宝的商家转账功能,用php代码实现,网上找的内容,有些是老版本的实现,有些是调用sdk&am…...
)
并发编程(十一)
性能测试的常用命令 1、Netstat是在内核中访问网络连接状态及其相关信息的程序,它能够显示协议统计和当前TCP/IP的网络连接。 Netstat命令的常用格式如下: netstat -a:显示所有网络连接和侦听端口。 netstat -b:显示在创建网络…...
vue3 指令详解
系列文章目录 TypeScript 从入门到进阶专栏 文章目录 系列文章目录前言一、v-model (双向绑定功能)二、v-bind(用于将一个或多个属性绑定到元素的属性或组件的 prop)三、v-if、v-else、v-else-if(用于根据条件选择性地渲染元素)四、v-show(根…...
数据科学竞赛平台推荐
✅作者简介:人工智能专业本科在读,喜欢计算机与编程,写博客记录自己的学习历程。 🍎个人主页:小嗷犬的个人主页 🍊个人网站:小嗷犬的技术小站 🥭个人信条:为天地立心&…...
安全防御之安全审计技术
安全防御中的安全审计技术是保障信息系统安全的重要手段之一。其主要目标是对信息系统及其活动进行记录、审查和评估,以确保系统符合安全策略、法规要求,并能够及时发现潜在的安全风险和异常行为。通过安全审计,可以对系统中的各种活动进行记…...
C#多窗口那些事儿
目录 1、调用窗体与被调用窗体 2、窗体的本质 3、调用窗体访问被调用窗体内部对象 4、被调用窗体访问调用窗体 (1)被动方式,也就是调用窗体主动给被调用窗体一个“接口” i.调用窗体定义“静态”变量,并将开放的变量复制 ii.在被调用窗体中,使用:调用窗体名.静态变…...
记一次 Redis 数据库迁移
笔者通过一个 Redis 数据库迁移的例子,介绍了迁移脚本的执行思路。 作者:马文斌,MySQL/Redis 爱好者~ 爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 本文约 500 字,预计阅…...
Loop:重新定义macOS窗口管理的艺术与科学
Loop:重新定义macOS窗口管理的艺术与科学 【免费下载链接】Loop MacOS窗口管理 项目地址: https://gitcode.com/GitHub_Trending/lo/Loop 在数字工作空间中,窗口管理不再是简单的排列组合,而是一种提升专注力与创造力的空间艺术。Loop…...
零基础玩转OpenClaw:nanobot镜像入门10个实用命令
零基础玩转OpenClaw:nanobot镜像入门10个实用命令 1. 认识nanobot镜像 第一次接触OpenClaw时,我被它"让AI直接操作电脑"的理念吸引,但本地部署的复杂环境配置让我望而却步。直到发现nanobot这个超轻量级镜像,内置了Qw…...
ROS 之 rosdep 进阶技巧:高效管理workspace依赖关系
1. 从单package到workspace:为什么需要rosdep进阶技巧 刚开始接触ROS的时候,我和大多数开发者一样,每次遇到依赖问题都是手动安装。比如看到Could not find a package configuration file provided by "xxx"这样的错误,…...
)
别再用requests了!用Python 3.11+的httpx和BeautifulSoup4爬取豆瓣电影Top250(附完整代码)
用Python 3.11的httpx和BeautifulSoup4高效爬取豆瓣电影Top250 在Python爬虫领域,技术栈的迭代速度令人目不暇接。十年前流行的urllib2如今已被更现代、更高效的库所取代。本文将带你使用Python 3.11的最新特性,结合httpx和BeautifulSoup4这两个强力工具…...
)
Claude Code子代理开发手册:如何打造专属AI编程助手(含MCP服务器对接技巧)
Claude Code子代理开发手册:如何打造专属AI编程助手(含MCP服务器对接技巧) 在当今快节奏的软件开发环境中,团队开发者越来越需要能够适应特定工作流程的智能辅助工具。Claude Code作为新一代AI编程助手平台,其子代理(…...
查重率亮红灯反复修改,有哪些真正闭眼可入的的AI智能降重工具推荐?
毕业论文降重,核心在于语义优化 去AI痕迹 降低查重率,工具选择直接影响修改效率。推荐免费与付费工具结合使用,既能节省成本又保证效果。下面按中文、英文、免费/付费分类整理,附上实测效果与适用场景。 一、中文论文降重工具&a…...
如何高效使用AI音频分离神器:Ultimate Vocal Remover GUI完全指南
如何高效使用AI音频分离神器:Ultimate Vocal Remover GUI完全指南 【免费下载链接】ultimatevocalremovergui 使用深度神经网络的声音消除器的图形用户界面。 项目地址: https://gitcode.com/GitHub_Trending/ul/ultimatevocalremovergui Ultimate Vocal Rem…...
离散裂隙注浆与COMSOL的应用
离散裂隙注浆 comsol裂隙注浆模拟这件事,搞过岩土工程的都懂——看着像往裂缝里灌水泥,实际操作起来比煮一锅意大利面还容易翻车。COMSOL在这块儿的优势就像给工程师开了透视挂,尤其是处理随机分布的离散裂隙时,能直接把三维地质结…...
别再只写服务端了!Spring Boot WebSocket 完整双端配置与心跳保活指南
别再只写服务端了!Spring Boot WebSocket 完整双端配置与心跳保活指南 在实时通信领域,WebSocket早已不是新鲜事物,但许多开发者仍停留在"服务端能跑通就行"的初级阶段。当你的应用需要处理金融行情推送、在线协作编辑或IoT设备控制…...
Janus-Pro-7B案例展示:同一张设计稿→品牌调性分析→竞品风格迁移生成
Janus-Pro-7B案例展示:同一张设计稿→品牌调性分析→竞品风格迁移生成 Janus-Pro-7B 是一个统一的多模态理解与生成AI模型,能够同时处理图像理解和文生图生成任务。本文将展示如何利用这个强大的模型,从一张设计稿出发,完成品牌调…...