当前位置：首页 > news >正文

tcpdump arping nsenter

news 2025/11/9 14:11:17

tcpdump 参数说明

tcpdump 是一款常用的网络抓包工具，它可以捕获网络数据包并进行分析。tcpdump 的参数非常多，下面是一些常用的参数说明：

-i：指定要监听的网络接口，如 -i eth0。 any
-n：禁用地址解析，显示 IP 地址而非主机名。
-nn：不进行端口号和协议名称的解析，显示IP地址和端口号。
-nnn：不进行地址和端口号解析，显示IP地址和端口号。
-s：指定要捕获的数据包大小，如 -s 1000。
-v：显示详细的输出信息，如协议头部信息。
-X：显示十六进制和 ASCII 码的数据包内容。
-c：指定捕获的数据包数量，如 -c 100。
-w：将捕获的数据包写入文件，如 -w capture.pcap。
-r：从指定文件读取数据包进行分析，如 -r capture.pcap。
host：只捕获与指定主机相关的数据包，如 host 192.168.1.1。
port：只捕获与指定端口相关的数据包，如 port 80。
tcp：只捕获 TCP 协议相关的数据包，如 tcp port 80。
udp：只捕获 UDP 协议相关的数据包，如 udp port 53。

这些参数可以组合使用，以实现更精确的数据包捕获和分析。

示例

tcpdump是一款常用的网络抓包工具，可以捕获TCP/IP数据包并进行分析。以下是tcpdump的常用用法：

抓取所有数据包：

sudo tcpdump -i ens33

指定抓取的协议：

sudo tcpdump -i ens33 tcp

指定抓取的端口：

sudo tcpdump -i ens33 port 80

抓取指定IP地址的数据包：

sudo tcpdump -i ens33 host 192.168.1.1

抓取指定源或目的IP地址的数据包：

sudo tcpdump -i ens33 src 192.168.1.1
sudo tcpdump -i ens33 dst 192.168.1.1

指定抓取的数据包数量：

sudo tcpdump -i ens33 -c 10

将抓取的数据包保存到文件中：

sudo tcpdump -i ens33 -w capture.pcap

读取保存在文件中的数据包：

sudo tcpdump -r capture.pcap

显示抓取的数据包的详细信息：

sudo tcpdump -i ens33 -v

显示抓取的数据包的十六进制数据：

sudo tcpdump -i ens33 -x

以上是tcpdump的基本用法，更多用法可以通过man tcpdump命令查看。

arp and arp[6:2] == 2

这是一个tcpdump的过滤规则，用于捕获ARP数据包中操作码为2（即ARP响应）的数据包。下面对过滤规则进行解释：

arp：指定要捕获的数据包类型为ARP数据包。
and：逻辑运算符，用于连接两个过滤规则。
arp[6:2]：指定捕获的ARP数据包中，从第6个字节开始的2个字节，即ARP数据包中的操作码字段。操作码字段共2个字节，第6个字节为高位字节，第7个字节为低位字节。
==：比较运算符，用于比较两个值是否相等。
2：指定要捕获的ARP数据包中操作码为2，即ARP响应。

因此，这个过滤规则可以捕获所有操作码为2的ARP响应数据包。

arping

arping是一种用于测试本地局域网的ARP协议的工具，可用于查找IP地址和MAC地址之间的映射关系。以下是arping的常用用法：

发送ARP请求：

sudo arping -c 5 192.168.1.1

指定网卡接口：

sudo arping -c 5 -I eth0 192.168.1.1

指定发送ARP请求的源IP地址：

sudo arping -c 5 -S 192.168.1.2 192.168.1.1

指定发送ARP请求的源MAC地址：

sudo arping -c 5 -s 00:11:22:33:44:55 192.168.1.1

使用广播地址发送ARP请求：

sudo arping -c 5 -U 192.168.1.1

指定发送ARP请求的间隔时间：

sudo arping -c 5 -w 1 192.168.1.1

显示详细的ARP请求和响应信息：

sudo arping -c 5 -v 192.168.1.1

在后台运行arping：

sudo arping -c 5 -f 192.168.1.1

以上是arping的基本用法，更多用法可以通过man arping命令查看。

nsenter

nsenter -n -t <pid> bash

nsenter是Linux中的命令行实用工具，允许用户进入特定的命名空间。命名空间是Linux内核中的一个功能，允许创建隔离的环境，例如网络、挂载、进程和用户命名空间。使用nsenter，用户可以访问运行进程的命名空间，并在该命名空间内执行操作。这可以用于调试、故障排除或管理系统资源，而不影响其他进程或命名空间。使用nsenter的语法如下：

nsenter [选项] [命令]

一些常见的选项包括：

-t，–target: 指定目标命名空间的进程ID或容器ID；
-m，–mount: 进入挂载命名空间；
-n，–net: 进入网络命名空间；
-p，–pid: 进入进程命名空间；

例如，要进入进程ID为1234的进程的网络命名空间，并运行一个命令，可以使用以下命令：

tcpdump arping nsenter

tcpdump 参数说明 tcpdump 是一款常用的网络抓包工具，它可以捕获网络数据包并进行分析。tcpdump 的参数非常多，下面是一些常用的参数说明： -i：指定要监听的网络接口，如 -i eth0。 any-n：禁用地址解析&…...

编程日记 2023/6/1 11:42:07

Python - 简单快速回忆基础语法

Python 是一种高级编程语言，易学易用以下是 Python 基础语法的概述： 注释 Python 使用 # 符号来注释代码行。代码行 # 后的所有内容都将被认为是注释，不会被解释器执行，只是对代码的注释说明 # 这是一条注释 print("Hel…...

编程日记 2023/4/26 0:09:46

蓝牙耳机接打电话哪个比较好？接打电话最好的蓝牙耳机

技术已经发展到如此程度，耳机可以淹没嘈杂环境中不断出现的杂音，同时还能让我们在通话、音乐和娱乐方面保持清晰，既然如此，我们就来整理一下2023年适合通话和娱乐的无线耳机清单。一、南卡小音舱Lite2蓝牙耳机参考价格&#x…...

编程日记 2023/4/26 0:04:45

DeepSORT中的卡尔曼滤波

本文是看了DeepSORT方法视频之后，关于其中使用的卡尔曼滤波的理解 DeepSORT视频链接首先贴几个比较好的，与本文由有关的几个帖子图说卡尔曼滤波，一份通俗易懂的教程卡尔曼滤波（Kalman Filter）原理与公式推导卡尔…...

编程日记 2023/4/25 23:59:44

【Linux网络服务】SSH远程访问及控制

一、openssh服务器 1.1ssh协议 SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能； SSH 协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令&#xff1…...

编程日记 2023/4/25 23:54:43

AutoGPT的出现，会让程序员失业吗？

最近，一个叫AutoGPT的模型火了，在GitHub上线数周Star数就直线飙升。截至目前，AutoGPT的Star数已经达到87k，马上接近90k，超过了PyTorch的65k。根据AutoGPT的命名，就可以发现其神奇之处在于“auto”&#x…...

编程日记 2023/4/25 23:49:42

微信小程序php+vue 校园租房指南房屋租赁系统

本着诚信的原则，平台必须要掌握出租方必要的真实可信的信息，这样就可以防止欺诈事件的发生，事后也可以联系找到出租方。并且租金等各方面规范标准化，在这易租房诚信可信的平台让承租方与出租方充分有效对接，既方便了承…...

编程日记 2023/4/25 23:44:40

水果FL Studio21最新中文完整版下载更新及内容介绍

简单总结一下，本次小版本更新最重要的内容，我个人认为是对于M1芯片的适配。其余的比如EQ2，3x这些我们很熟悉的插件虽说也有更新，但是估计并没有特别大的改动。我个人的话会先放一段时间，等下次有其他更让我感兴趣的内容…...

编程日记 2023/4/25 23:39:39

springboot+vue小区物业管理系统（源码+文档）

风定落花生，歌声逐流水，大家好我是风歌，混迹在java圈的辛苦码农。今天要和大家聊的是一款基于springboot的小区物业管理系统。项目源码以及部署相关请联系风歌，文末附上联系信息。 💕💕作者：风…...

编程日记 2023/4/25 23:34:36

GEEer成长日记二十三：chatGPT可以帮我们提取水体边缘吗？

欢迎关注公众号：GEEer成长日记目录 01 首先，chatGPT是什么？ 02 进入正题，如何进行边缘检测？ chatGPT推出之后，引发了激烈的讨论，今天带各位看看它在GEE方面能为我们做什么。原本想着它可以…...

编程日记 2023/4/25 23:29:35

程序员阿里三面无理由挂了，被HR一句话噎死，网友：这可是阿里啊

进入互联网大厂一般都是“过五关斩六将”，难度堪比西天取经，但当你真正面对这些大厂的面试时，有时候又会被其中的神操作弄的很是蒙圈。近日，某位程序员发帖称，自己去阿里面试，三面都过了，却被…...

编程日记 2023/5/31 4:08:48

js面试题

在全局作用域下声明了一个变量 arr, 它的初始值是一个空数组第二段代码，循环计数器变量i的初始值为0，循环条件是i的值小于2， 也就是说当i的值为0或者1时， 循环条件才能成立才能够进入到循环体当i的值为2时循环条件不成立&…...

编程日记 2023/4/25 23:19:31

SpringCloud --- Gateway服务网关

一、简介 Spring Cloud Gateway 是 Spring Cloud 的一个全新项目，该项目是基于 Spring 5.0，Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关，它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。二、为…...

编程日记 2023/4/25 23:14:30

【java】CGLIB动态代理原理

文章目录 1. 简介2. 示例3. 原理4. JDK动态代理与CGLIB动态代理区别（面试常问） 1. 简介 CGLIB的全称是：Code Generation Library。 CGLIB是一个强大的、高性能、高质量的代码生成类库，它可以在运行期扩展Java类与实现Java接口&a…...

编程日记 2023/4/25 23:09:29

ArcGIS Pro、Python、USLE、INVEST模型等多技术融合的生态系统服务构建生态安全格局

第一章、生态安全评价理论及方法介绍一、生态安全评价简介二、生态服务能力简介三、生态安全格局构建研究方法简介第二章、平台基础一、ArcGIS Pro介绍1. ArcGIS Pro简介2. ArcGIS Pro基础3. ArcGIS Pro数据编辑4. ArcGIS Pro空间分析5. 模型构建器6. ArcGIS Pro…...

编程日记 2023/5/30 19:03:00