ورق تقلب tcpdump

CENT OS و REDHAT

$ sudo yum tcpdump را نصب کنید

فدورا

$ dnf نصب tcpdump

اوبونتو ، دبیان و لینوکس مینت

#ct-get install tcpdump

تعویض

نحو

شرح

-من هر

tcpdump -i هر

گرفتن از تمام رابط ها

-من eth0

tcpdump -i eth0

ضبط از رابط خاص (Ex Eth0)

-ج

tcpdump -i eth0 -c 10

10 بسته اول را بگیرید و از آن خارج شوید

-د

tcpdump -D

رابط های موجود را نمایش دهید

-آ

tcpdump -i eth0 -A

چاپ در ASCII

-W

tcpdump -i eth0 -w tcpdump.txt

برای ذخیره کردن ضبط در یک پرونده

-r

tcpdump -r tcpdump.txt

پرونده ضبط ذخیره شده را بخوانید و تجزیه و تحلیل کنید

-ن

tcpdump -n -I eth0

نام میزبان را برطرف نکنید

-نه

tcpdump -n -i eth0

توقف ترجمه و جستجوی نام دامنه (نام میزبان یا نام پورت)

tcp

tcpdump -i eth0 -c 10-w tcpdump.pcap tcp

بسته های TCP را فقط ضبط کنید

بندر

tcpdump -i eth0 port 80

ترافیک را فقط از یک درگاه تعریف شده ضبط کنید

میزبان

میزبان tcpdump 192.168.1.100

بسته های میزبان خاص را ضبط کنید

خالص

tcpdump net 10.1.1.0/16

گرفتن پرونده ها از زیر شبکه

src

tcpdump src 10.1.1.100

گرفتن از یک آدرس منبع خاص

DST

tcpdump dst 10.1.1.100

گرفتن از یک آدرس مقصد خاص

tcpdump http

ترافیک را بر اساس شماره پورت برای یک سرویس فیلتر کنید

پورت 80 tcpdump

ترافیک فیلتر بر اساس یک سرویس

برد بندر

tcpdump portrange 21-125

فیلتر بر اساس محدوده پورت

-س

tcpdump -S http

نمایش کل بسته

ipv6

tcpdunp -IPV6

فقط بسته های IPV6 را نشان دهید

-د

tcpdump -d tcpdump.pcap

فرم قابل خواندن انسان را در خروجی استاندارد نمایش دهید

-ف

tcpdump -F tcpdump.pcap

از فایل داده شده به عنوان ورودی برای فیلتر استفاده کنید

-من

tcpdump -I eth0

رابط را به عنوان حالت مانیتور تنظیم کنید

-ل

tcpdump -L

انواع پیوند داده را برای رابط نمایش دهید

-ن

tcpdump-N tcpdump.pcap

چاپ نامهای هندی نیست

-ک

tcpdump -K tcpdump.pcap

چک را تأیید نکنید

-پ

tcpdump -p -i eth0

در حالت تبلیغاتی ضبط نشده است

اپراتور

نحو

مثال

شرح

و

و, &&

tcpdump -n src 192.168.1.1 و dst port 21

گزینه های فیلتر را ترکیب کنید

یا

یا ، ||

tcpdump dst 10.1.1.1 && !icmp

هر یک از شرایط می تواند مطابقت داشته باشد

جز

نه, !

tcpdump dst 10.1.1.1 و نه icmp

نفی شرط

درس

<

tcpdump <32

اندازه بسته ها را کمتر از 32 نشان می دهد

بزرگتر

>

tcpdump >= 32

اندازه بسته ها بزرگتر از 32 را نشان می دهد

تعویض

شرح

-ق

حالت کاملا شفاف و کم نظیر ، جزئیات کمتری را نشان می دهد

-تی

جزئیات تمبر زمان را در زباله چاپ نکنید

-v

خروجی شفاهی کوچک

-VV

بازده شفاف تر

-vvv

بیشتر خروجی شفاهی

-ایکس

چاپ داده ها و هدرها با فرمت HEX

-xx

چاپ داده ها با هدر لینک در قالب HEX

-ایکس

چاپ را با فرمت HEX و ASCII چاپ کنید به استثنای عنوانهای پیوند

-XX

چاپ را با فرمت HEX و ASCII چاپ کنید شامل عنوانهای پیوند

-ه

هدرهای چاپ لینک (اترنت)

-س

اعداد دنباله را با فرمت دقیق چاپ کنید

اتر ، fddi ، icmp ، ip ، ip6 ، ppp ، رادیو ، rarp ، لغزش ، tcp ، udp ، wlan

src / dsthost (نام میزبان یا IP)

با استفاده از آدرس یا آدرس IP مقصد یا میزبان فیلتر کنید

میزبان اتر src / dst (نام میزبان اترنت یا IP)

فیلتر میزبان اترنت توسط منبع یا مقصد

src / dstnet (ماسک زیر شبکه در CIDR)

فیلتر بر اساس زیر شبکه

پورت tcp / udp src / dst (شماره پورت)

بسته های TCP یا UDP را توسط پورت مبدأ یا مقصد فیلتر کنید

دامنه بندر tcp / udp src / dst (محدوده شماره پورت)

بسته های TCP یا UDP را بر اساس محدوده پورت منبع یا مقصد فیلتر کنید

پخش اتر / آی

فیلتر برای پخش اترنت یا IP

اتر / ip multicast

فیلتر برای multichast های اترنت یا IP