使用tcpdump更加精确的抓包
来源:互联网 发布:淘宝话费充值怎么退款 编辑:程序博客网 时间:2024/05/16 10:12
转自:http://blog.csdn.net/pmunix/article/details/4534350
tcpdump 保存文件 -w *.cap -c ip包个数
-e 打印数据链路层信息,可以查看数据包的MAC地址
tcpdump中的协议关键字:
(1) 过滤ip包长度
tcpdump -i eth0 -n -vv icmp and 'ip[2:2] > 100'
(2) 过滤相关的tcp类型包
tcp类型包包括:
URG(带外数据)
ACK(应答包)
PSH(PSH传送)
RST(重置包)
SYN(握手包)
FIN(结束包)
这几个标志分别在tcp头部第14字节的后6位,为1则表示该包是哪个具体的tcp包.
比如二进制000001(十进制1)表示FIN结束包,000010(十进制2)表示SYN握手包,
000011(十进制3)则表示FIN和SYN都可以捕获
捕获所有的FIN和SYN包
tcpdump -i eth0 -n -vv tcp and 'tcp[13] & 3 != 0'
捕获含有FIN的包
tcpdump -i eth0 -n -vv tcp and 'tcp[13] & 1 != 0'
捕获RST包
tcpdump -i eth0 -n -vv tcp and 'tcp[13] & 4 != 0'
依此类推其他协议也可以这样处理
或者使用如下形式:
tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0' 抓取所有tcp syn和fin包,依此类推
- 使用tcpdump更加精确的抓包
- 使用tcpdump更加精确的抓包
- 使用tcpdump抓包
- tcpdump抓包使用
- 使用tcpdump的方法抓包!
- Android使用tcpdump抓包
- android使用tcpdump抓包
- linux的抓包tcpdump
- linux下网络抓包命令tcpdump的使用
- 在Android中使用TCPdump抓出的包不正常
- 使用tcpdump抓包和简单的命令
- 使用tcpdump 对 android 进行抓包
- android手机使用tcpdump抓包经验
- Linux环境下使用tcpdump抓包
- 在Android上使用tcpdump抓包
- 移动应用-使用tcpdump抓包
- 使用tcpdump抓Android网络包
- ios设备使用tcpdump抓包
- 哈 sql server的sa密码忘记了 终于可以登录啦
- C#操作EXCEL类
- linux中CTC关于route wan 端口绑定的实现
- 二级级联菜单
- EMC收购Document Sciences 扩展企业内容
- 使用tcpdump更加精确的抓包
- 一个很有深度的C++内存问题---GDB调试(一)
- busybox登陆后没要求输入密码的解决办法
- oracle: ocp题解与实验(12 & 13/205)
- Ext OOP基础
- BMP文件格式
- Android和iOS击败NDS和PSP,称霸掌机游戏市场
- could not find the main class, Program will exit(已解决)
- C# 操作Excel的类(上)