Linux系统安全工具tcpdump用法
1.安裝
?? ?yum install tcpdump -y
2.監視數據包
?? ?tcpdump -i eth0????? --監控本機的eth0網卡
?? ?
?? ?tcpdump host 192.168.1.120 and \(192.168.1.121 or 192.168.1.122\) --截獲多個IP數據包
?? ?tcpdump -i eth0 dst host 192.168.1.120??? --監視所有送到主機到本機的數據包
3.監控主機的端口
?? ?tcpdump tcp port 22?? --監聽本機的tcp22端口
?? ?tcpdump udp port 123? --監聽本機的udp123端口
4.參數
?? ?
?? ?-c:
?? ??? ? tcpdump將在接受到count個數據包后退出.
?? ?-e:
?? ??? ?每行的打印輸出中將包括數據包的數據鏈路層頭部信息
?? ?-f:
?? ??? ?使用file 文件作為過濾條件表達式的輸入, 此時命令行上的輸入將被忽略
?? ?-i:
?? ??? ?指定tcpdump 需要監聽的接口
?? ?-r:
?? ??? ?從文件file 中讀取包數據
?? ?-t:
?? ??? ?在每行輸出中不打印時間戳
?? ?-tt:? ?
?? ??? ?不對每行輸出的時間進行格式處理(nt: 這種格式一眼可能看不出其含義, 如時間戳打印成1261798315)
?? ?-ttt: ?
?? ??? ?tcpdump 輸出時, 每兩行打印之間會延遲一個段時間(以毫秒為單位)
?? ?-tttt ?
?? ??? ?在每行打印的時間戳之前添加日期的打印
轉載于:https://www.cnblogs.com/sxmcACM/p/4035447.html
總結
以上是生活随笔為你收集整理的Linux系统安全工具tcpdump用法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MarckDown学习
- 下一篇: Linux chmod命令修改文件与文件