tcpdump,wireshark及数据包分析

Posted yexuesong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tcpdump,wireshark及数据包分析相关的知识,希望对你有一定的参考价值。

TCPDUMP

常用参数

  •  ! or not  非
  •  && or and  且
  •  || or or   或
  •  -i <网络接口>     
  •  port <端口号> 
  •  src 源 
  •  dst 目的 
  •  <协议> 协议
  •  -q     精简输出
  •  -nn  主机名,服务名切换为IP,port
  •  -w -r -c  write read count
  •  -v -vv   详细输出,更详细输出

示例:

抓取网卡eth0,22端口,从10.11.1.1到10.11.1.2的tcp协议的数据包  tcpdump -i eth0 tcp port 22 dst host 10.11.1.1 and src host 10.11.1.2 

 

 

 

参考链接:

tcpdump参数解析及使用详解

tcpdump详解

封包撷取功能

以上是关于tcpdump,wireshark及数据包分析的主要内容,如果未能解决你的问题,请参考以下文章

网络协议分析仪tcpdump和wireshark使用

Linux网络抓包分析工具(tcpdumpwireshark)

iOS小技能:截获分析网络数据包( tcpdump Wireshark的原理和基本使用 使用Charles联调测试)

iOS小技能:截获分析网络数据包( tcpdump Wireshark的原理和基本使用 使用Charles联调测试)

手机抓包后怎么修改

tcpdump抓包和Wireshark解包