tcpdump varalica

tcpdump Cheat Sheet zaglavlje


Sve tablice u PDF i JPG na varalici također su predstavljene u tablicama ispod kojih je lako kopirati i lijepiti.

Tcpdump varalica pokriva:

  • Naredbe za instalaciju
  • Opcije hvatanja paketa
  • Logički operatori
  • Opcije prikaza / izlaza
  • protokoli
  • Uobičajene naredbe s protokolima za filtriranje snimaka

Vidi također: 10 najboljih analizatora paketa

Pogledajte ili preuzmite JPG sliku Cheat Sheet-a

Desnom tipkom miša kliknite sliku ispod da biste spremili JPG datoteku (2500 širina x visina 1803 u pikselima), ili kliknite ovdje da biste je otvorili na novoj kartici preglednika. Jednom kada se slika otvori u novom prozoru, možda ćete trebati kliknuti na sliku da biste je povećali i pogledali JPG u punoj veličini.

tcpdump varalica

Pogledajte ili preuzmite PDF datoteku sa varalice

PDF datoteku možete preuzeti ovdje. Kada se otvori na novoj kartici preglednika, jednostavno desnom tipkom miša kliknite PDF i prijeđite na odabir za preuzimanje / spremanje, obično smješten u gornjem desnom kutu zaslona.

Što je uključeno u varalicu

Sljedeće kategorije i stavke uključene su u varalice:

Naredbe za instalaciju

Naredbe za instalaciju

CENT OS i REDHAT

$ sudo yum instalirajte tcpdump

Fedora

$ dnf instalirajte tcpdump

Ubuntu, Debian i Linux Mint

# apt-get install tcpdump

Opcije hvatanja paketa

Opcije hvatanja paketa

Sklopka

Sintaksa

Opis

-ja bilo koji

tcpdump -i bilo koji

Snimite sa svih sučelja

-ja et0

tcpdump -i eth0

Snimanje s određenog sučelja (Ex Eth0)

-c

tcpdump -i eth0 -c 10

Uhvatite prvih 10 paketa i izađite

-D

tcpdump D

Prikaži raspoloživa sučelja

-

tcpdump -i eth0 -A

Ispis u ASCII

-w

tcpdump -i eth0 -w tcpdump.txt

Da biste spremili snimanje datoteke

-r

tcpdump -r tcpdump.txt

Pročitajte i analizirate spremljenu datoteku hvatanja

-n

tcpdump -n -I et0

Ne rješavajte imena računala

-nn

tcpdump -n -i et0

Zaustavite prijevod i pretragu imena domena (imena hosta ili imena portala)

TCP

tcpdump -i eth0 -c 10 -w tcpdump.pcap tcp

Snimite samo TCP pakete

luka

tcpdump -i eth0 port 80

Uhvatite promet samo s definiranog porta

domaćin

tcpdump domaćin 192.168.1.100

Snimite pakete od određenog domaćina

neto

tcpdump neto 10.1.1.0/16

Snimite datoteke s mrežne podmreže

src

tcpdump src 10.1.1.100

Snimite s određene adrese izvora

DST

tcpdump dst 10.1.1.100

Snimite s određene odredišne ​​adrese

tcpdump http

Filtrirajte promet na temelju broja porta za uslugu

tcpdump port 80

Filtrirajte promet na temelju usluge

raspon priključaka

tcpdump portrange 21-125

Filtrirajte na temelju raspona priključaka

-S

tcpdump -S http

Prikaži cijeli paket

IPv6

tcpdunp -IPV6

Prikaži samo IPV6 pakete

-d

tcpdump -d tcpdump.pcap

prikazuju čitljiv oblik čovjeka u standardnom izlazu

-F

tcpdump -F tcpdump.pcap

Koristite zadanu datoteku kao ulaz za filtar

-ja

tcpdump -I et0

postavite sučelje kao način rada monitora

-L

tcpdump -L

Prikažite vrste podatkovnih veza za sučelje

-N

tcpdump -N tcpdump.pcap

ne ispisujući domanska imena

-K

tcpdump -K tcpdump.pcap

Nemojte provjeravati kontrolni zbroj

-p

tcpdump -p -i eth0

Ne snima u promiskuitetnom načinu rada

Logički operatori

Logički operatori

Operater

Sintaksa

Primjer

Opis

I

i, &&

tcpdump -n src 192.168.1.1 i dst port 21

Kombinirajte opcije filtriranja

ILI

ili, ||

tcpdump dst 10.1.1.1 && !ICMP

Bilo koji se uvjet može podudarati

OSIM

ne, !

tcpdump dst 10.1.1.1, a ne icmp

Negacija stanja

MANJE

<

tcpdump <32

Prikazuje pakete veličine manje od 32

GREATER

>

tcpdump >= 32

Prikazuje pakete veličine veće od 32

Opcije prikaza / izlaza

Opcije prikaza / izlaza

Sklopka

Opis

-q

Sasvim i manje složeni način rada prikazuje manje detalja

-t

Ne ispisujte detalje vremenske oznake na smeću

-v

Mali verbozni izlaz

-vv

Više detaljnijeg ispisa

-VVV

Većina verbalnog ispisa

-x

Ispis podataka i zaglavlja u HEX formatu

-xx

Ispis podataka s zaglavlja veza u HEX formatu

-x

Ispis ispisa u HEX i ASCII formatu izuzimajući veze zaglavlja

-XX

Ispis ispisa u HEX i ASCII formatu uključujući veze zaglavlja

-e

Zaglavlja ispisa (Ethernet)

-S

Ispišite redoslijed brojeva u točnom obliku

protokoli

protokoli

Eter, fddi, icmp, ip, ip6, ppp, radio, rarp, slip, tcp, udp, wlan

Uobičajene naredbe s protokolima za filtriranje snimaka

Uobičajene naredbe s protokolima za filtriranje snimaka

src / dsthost (ime računala ili IP)

Filtriraj prema izvoru ili odredišnoj IP adresi ili hostu

eter src / dst host (ime ethernet hosta ili IP)

Filtriranje Ethernet domaćina prema izvoru ili odredištu

src / dstnet (maska ​​podmreže u CIDR-u)

Filtriraj po podmreži

tcp / udp src / dst port (broj porta)

Filtrirajte TCP ili UDP pakete prema izvoru ili odredišnom portu

tcp / udp src / dst port (raspon broja porta)

Filtrirajte TCP ili UDP pakete prema rasponu izvora ili odredišta

eter / ip emitiranje

Filtrirajte za Ethernet ili IP emisije

eter / ip multicast

Filtrirajte za Ethernet ili IP multicasts

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 1