PCAP 文件内容解析命令
来源:互联网 发布:袁腾飞知乎 编辑:程序博客网 时间:2024/05/16 14:27
针对网络接口、端口和协议的数据包截取。假定你要截取网络接口eth1,端口号6881的tcp数据包。数据文件保存为test.pcap。
tcpdump -w test.pcap -i eth1 tcp port 6881
很简单吧?如果要同时截取udp端口号33210和33220的数据包呢?
tcpdump -w test.pcap -i eth1 tcp port 6881 or udp \( 33210 or 33220 \)
'\'是转义字符,逻辑符号OR是加(+)的意思。其他表达式是截取端口号6881的tcp包加上端口号33210和33220的UDP包。tcpdump过滤表达式的and运算符是交集的意思,因此截取端口号33210和33220的UDP包使用 or 而不是 and。and运算符的用法在下文描述。
怎样保存文件读取数据包呢?
tcpdump -nnr test.pcap
选项 -nn 不把网络IP和端口号转换成名字,r(read)读取包。
可以添加 -tttt 选项使时间戳格式更加可读。
tcpdump -ttttnnr test.pcap
怎样针对IP截取数据?
需向tcpdump指明IP类型,目的IP还是源IP?比如要嗅探的目的IP为10.168.28.22,tcp端口号22。
tcpdump -w test.pcap dst 10.168.28.22 and tcp port 22
目的IP和端口的交集(intersection),使用and运算符。
嗅探数据包大小缺省为96 bytes,可以指定 -s 改变缺省值。
tcpdump -w test.pcap -s 1550 dst 10.168.28.22 and tcp port 22
有些版本的tcpdump允许指定端口范围,下述指令为针对一定端口范围截取数据。
tcpdump tcp portrange 20-24
注意,上述指令没有指定 -w 把截取的数据包保存到文件而是直接输出到屏幕。
- PCAP 文件内容解析命令
- pcap文件解析
- pcap文件解析
- pcap文件格式及文件解析
- pcap文件格式及文件解析
- pcap文件格式及文件解析
- Java之Pcap文件解析(一:Pcap格式分析)
- pcap文件解析(二)--初识IP包
- 解析pcap文件及读取实现源码
- 解析pcap文件及读取实现源码
- pcap文件解析(二)--初识IP包
- pcap文件解析(二)--初识IP包
- python解析pcap文件中的http数据包
- 使用PYTHON解析Wireshark的PCAP文件
- pcap文件的python解析实例
- 解析pcap文件及读取实现源码
- LiDAR-Velodyne激光雷达pcap文件解析
- Java之Pcap文件解析(三:解析文件)
- C++作业5.19
- 水晶报表运行环境包 Crystal Reports 2008 (12.x) Updates & Runtime Downloads
- 抽象工厂模式
- 工程环境中设置预处理器定义
- PCAP 抓包
- PCAP 文件内容解析命令
- JSON详解
- 在Kali Linux下使用sqlmap
- POJ 1163 The Triangle
- LeetCode 104: Maximum Depth of Binary Tree
- php jquery的无刷新验证和提交
- [Spring Reference] P Ⅰ.Spring框架综述/1.Spring框架介绍/1.2 Spring框架模块
- 我面试遇到的C语言中单链表相关的操作粗浅实现
- 菜鸟学安卓Log.v(“第四篇”)——第一个安卓程序及DDMS视图和adb常用命令