Linux下抓包

Posted 2020-11-03

#yum install -y tcpdump //安装tcpdump
#tcpdump -nn //-nn第一个n表示以数字形式显示，如果不加n则显示主机名，加上两个n会把ip地址和端口号都以数字的方式显示

#tcpdump -nn -i ens33 //指定ens33网卡

DDos攻击 udp flood 是udp的洪水攻击，DDos最大攻击量300多G
#tcpdump -nn port 80 //指定端口
#tcpdump -nn not port 22 and host 192.168.0.100 //不要22端口和ip192.168.0.100
#tcpdump -nn -i ens33 -c 10 -w /tmp/1.cap //指定抓取数据包的长度为10个并把它存放到tmp下

#file /tmp/1.cap //查看刚刚捕获的10个数据包，数据包不能直接cat

#tcpdump -r /tmp/1.cap //使用tcpdump查看数据包

#yum install wireshark
]# tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" //类似于web的访问日志