Все таблицы, представленные в PDF и JPG шпаргалке, также представлены в таблицах ниже, которые легко скопировать и вставить.
Шпаргалка tcpdump охватывает:
- Команды установки
- Варианты захвата пакетов
- Логические операторы
- Параметры отображения / вывода
- протоколы
- Общие команды с протоколами для фильтрации захватов
Смотрите также: 10 лучших анализаторов пакетов
Contents
Посмотреть или скачать Cheat Sheet JPG изображение
Щелкните правой кнопкой мыши на изображении ниже, чтобы сохранить файл JPG (ширина 2500 x высота 1803 в пикселях), или щелкните здесь, чтобы открыть его на новой вкладке браузера. Как только изображение откроется в новом окне, вам может потребоваться нажать на изображение, чтобы увеличить его и просмотреть полноразмерный JPG.
Просмотреть или скачать PDF-файл шпаргалки
Вы можете скачать файл PDF здесь. Когда он откроется в новой вкладке браузера, просто щелкните правой кнопкой мыши на PDF и перейдите к выбору загрузки / сохранения, обычно расположенному в верхнем правом углу экрана..
Что входит в шпаргалку
Следующие категории и предметы были включены в шпаргалку:
Команды установки
| CENT OS и REDHAT | $ sudo yum установить tcpdump |
| мягкая фетровая шляпа | $ dnf установить tcpdump |
| Ubuntu, Debian и Linux Mint | # apt-get install tcpdump |
Варианты захвата пакетов
| переключатель | Синтаксис | Описание |
| -я любой | tcpdump -i любой | Захват со всех интерфейсов |
| -я eth0 | tcpdump -i eth0 | Захват с определенного интерфейса (Ex Eth0) |
| -с | tcpdump -i eth0 -c 10 | Захват первых 10 пакетов и выход |
| -D | ТСРйитр -D | Показать доступные интерфейсы |
| - | tcpdump -i eth0 -A | Печать в ASCII |
| -вес | tcpdump -i eth0 -w tcpdump.txt | Сохранить захват в файл |
| -р | tcpdump -r tcpdump.txt | Прочитайте и проанализируйте сохраненный файл захвата |
| -N | tcpdump -n -I eth0 | Не разрешать имена хостов |
| -пп | tcpdump -n -i eth0 | Остановить преобразование и поиск доменных имен (имена хостов или портов) |
| ТСР | tcpdump -i eth0 -c 10 -w tcpdump.pcap tcp | Захват только TCP-пакетов |
| порт | tcpdump -i eth0 порт 80 | Захватывать трафик только с определенного порта |
| хозяин | хост tcpdump 192.168.1.100 | Захват пакетов с определенного хоста |
| сеть | tcpdump net 10.1.1.0/16 | Захват файлов из сетевой подсети |
| ЦСИ | tcpdump src 10.1.1.100 | Захват с определенного адреса источника |
| ДСТ | tcpdump dst 10.1.1.100 | Захват с определенного адреса назначения |
|
| tcpdump http | Фильтрация трафика по номеру порта для службы |
|
| порт 80 tcpdump | Фильтрация трафика по сервису |
| диапазон портов | tcpdump portrange 21-125 | Фильтр на основе диапазона портов |
| -S | tcpdump -S http | Показать весь пакет |
| ipv6 | tcpdunp -IPV6 | Показывать только пакеты IPV6 |
| -d | tcpdump -d tcpdump.pcap | отображать удобочитаемую форму в стандартном выводе |
| -F | tcpdump -F tcpdump.pcap | Использовать данный файл в качестве входных данных для фильтра |
| -я | tcpdump -I eth0 | установить интерфейс в качестве режима монитора |
| -L | tcpdump -L | Отобразить типы каналов передачи данных для интерфейса |
| -N | tcpdump -N tcpdump.pcap | не печатать домианские имена |
| -К | tcpdump -K tcpdump.pcap | Не проверять контрольную сумму |
| -п | tcpdump -p -i eth0 | Не захватывает в случайном режиме |
Логические операторы
| оператор | Синтаксис | пример | Описание |
| И | и, && | tcpdump -n src 192.168.1.1 и порт dst 21 | Объединить параметры фильтрации |
| ИЛИ | или || | tcpdump dst 10.1.1.1 && !ICMP | Любое из условий может соответствовать |
| КРОМЕ | не, ! | tcpdump dst 10.1.1.1, а не icmp | Отрицание состояния |
| МЕНЬШЕ | < | ТСРйитр <32 | Показывает размер пакета менее 32 |
| ПОВЫШЕНИЕ | > | ТСРйитр >= 32 | Показывает размер пакета больше 32 |
Параметры отображения / вывода
| переключатель | Описание |
| -Q | Довольно и менее многословный режим отображает меньше деталей |
| -T | Не печатать детали отметки времени в дампе |
| -v | Немного многословный вывод |
| -ст | Более подробный вывод |
| -VVV | Самый подробный вывод |
| -Икс | Печать данных и заголовков в формате HEX |
| -хх | Печать данных с заголовками ссылок в формате HEX |
| -Икс | Вывод на печать в формате HEX и ASCII без учета заголовки ссылок |
| -XX | Вывод на печать в формате HEX и ASCII в том числе заголовки ссылок |
| -е | Заголовки Print Link (Ethernet) |
| -S | Печатать порядковые номера в точном формате |
протоколы
| Ether, fddi, icmp, ip, ip6, ppp, радио, rarp, слип, tcp, udp, wlan |
Общие команды с протоколами для фильтрации захватов
| src / dsthost (имя хоста или IP) | Фильтр по IP-адресу источника или назначения или хосту |
| хост Ethernet src / dst (имя хоста Ethernet или IP) | Фильтрация хоста Ethernet по источнику или назначению |
| src / dstnet (маска подсети в CIDR) | Фильтровать по подсети |
| порт tcp / udp src / dst (номер порта) | Фильтрация пакетов TCP или UDP по порту источника или назначения |
| диапазон портов tcp / udp src / dst (диапазон номеров портов) | Фильтрация пакетов TCP или UDP по диапазону портов источника или назначения |
| эфир / ip трансляция | Фильтр для Ethernet или IP-трансляций |
| ether / ip multicast | Фильтр для многоадресных рассылок Ethernet или IP |
