ตารางทั้งหมดที่ให้ไว้ใน PDF และ JPG ของชีทชีทนั้นจะแสดงในตารางด้านล่างซึ่งง่ายต่อการคัดลอกและวาง.
แผ่นโกง tcpdump ครอบคลุม:
- คำสั่งการติดตั้ง
- ตัวเลือกการจับแพ็คเก็ต
- ตัวดำเนินการเชิงตรรกะ
- ตัวเลือกการแสดง / เอาท์พุท
- โปรโตคอล
- คำสั่งทั่วไปที่มีโปรโตคอลสำหรับการกรองการดักจับ
ดูสิ่งนี้ด้วย: 10 สุดยอดเครื่องวิเคราะห์แพ็คเก็ต
ดูหรือดาวน์โหลดภาพ JPG ของ Cheat Sheet
คลิกขวาที่ภาพด้านล่างเพื่อบันทึกไฟล์ JPG (ความกว้าง 2500 x 1803 สูงพิกเซล) หรือคลิกที่นี่เพื่อเปิดในแท็บเบราว์เซอร์ใหม่ เมื่อรูปภาพเปิดขึ้นในหน้าต่างใหม่คุณอาจต้องคลิกที่ภาพเพื่อซูมเข้าและดู JPG ขนาดเต็ม.
ดูหรือดาวน์โหลดไฟล์ PDF แผ่นชีท
คุณสามารถดาวน์โหลดไฟล์ PDF ได้ที่นี่ เมื่อเปิดขึ้นในแท็บเบราว์เซอร์ใหม่เพียงคลิกขวาที่ PDF แล้วไปที่ตัวเลือกดาวน์โหลด / บันทึกซึ่งโดยปกติจะอยู่ที่มุมบนขวาของหน้าจอ.
สิ่งที่รวมอยู่ในแผ่นโกง
หมวดหมู่และรายการต่อไปนี้รวมอยู่ในสูตรโกง:
คำสั่งการติดตั้ง
| CENT OS และ REDHAT | $ sudo yum ติดตั้ง tcpdump |
| Fedora | $ dnf ติดตั้ง tcpdump |
| Ubuntu, Debian และ Linux Mint | # apt-get install tcpdump |
ตัวเลือกการจับแพ็คเก็ต
| สวิตซ์ | วากยสัมพันธ์ | ลักษณะ |
| -ฉันมี | tcpdump -i ใด ๆ | จับภาพจากอินเทอร์เฟซทั้งหมด |
| -ฉัน eth0 | tcpdump -i eth0 | จับภาพจากส่วนต่อประสานเฉพาะ (Ex Eth0) |
| -ค | tcpdump -i eth0 -c 10 | จับ 10 แพ็กเก็ตแรกและออก |
| -D | tcpdump -D | แสดงอินเตอร์เฟสที่พร้อมใช้งาน |
| – | tcpdump -i eth0 -A | พิมพ์ใน ASCII |
| -W | tcpdump -i eth0 -w tcpdump.txt | เพื่อบันทึกการจับภาพไปยังไฟล์ |
| -R | tcpdump -r tcpdump.txt | อ่านและวิเคราะห์ไฟล์จับภาพที่บันทึกไว้ |
| -n | tcpdump -n -I eth0 | อย่าแก้ไขชื่อโฮสต์ |
| -NN | tcpdump -n -i eth0 | หยุดการแปลชื่อโดเมนและการค้นหา (ชื่อโฮสต์หรือชื่อพอร์ต) |
| TCP | tcpdump -i eth0 -c 10 -w tcpdump.pcap tcp | จับแพ็คเก็ต TCP เท่านั้น |
| ท่าเรือ | tcpdump -i eth0 พอร์ต 80 | รับปริมาณข้อมูลจากพอร์ตที่กำหนดเท่านั้น |
| เจ้าภาพ | โฮสต์ tcpdump 192.168.1.100 | จับแพ็คเก็ตจากโฮสต์ที่เฉพาะเจาะจง |
| สุทธิ | tcpdump net 10.1.1.0/16 | จับไฟล์จากเครือข่ายย่อย |
| src | tcpdump src 10.1.1.100 | จับภาพจากแหล่งที่อยู่เฉพาะ |
| DST | tcpdump dst 10.1.1.100 | จับภาพจากที่อยู่ปลายทางที่เฉพาะเจาะจง |
|
| tcpdump http | กรองทราฟฟิกตามหมายเลขพอร์ตสำหรับบริการ |
|
| พอร์ต tcpdump 80 | กรองปริมาณข้อมูลตามบริการ |
| ช่วงพอร์ต | tcpdump portrange 21-125 | ตัวกรองขึ้นอยู่กับช่วงพอร์ต |
| -S | tcpdump -S http | แสดงแพ็กเก็ตทั้งหมด |
| IPv6 | tcpdunp -IPV6 | แสดงเฉพาะแพ็กเก็ต IPV6 |
| -d | tcpdump -d tcpdump.pcap | แสดงรูปแบบที่มนุษย์อ่านได้ในเอาต์พุตมาตรฐาน |
| -F | tcpdump -F tcpdump.pcap | ใช้ไฟล์ที่กำหนดเป็นอินพุตสำหรับตัวกรอง |
| -ผม | tcpdump -I eth0 | ตั้งค่าอินเตอร์เฟสเป็นโหมดมอนิเตอร์ |
| -L | tcpdump -L | แสดงประเภทลิงค์ข้อมูลสำหรับอินเตอร์เฟส |
| -ยังไม่มีข้อความ | tcpdump -N tcpdump.pcap | ไม่พิมพ์ชื่อโดมิโน |
| -K | tcpdump -K tcpdump.pcap | อย่าตรวจสอบการตรวจสอบ |
| -พี | tcpdump -p -i eth0 | ไม่ถ่ายภาพในโหมดที่หลากหลาย |
ตัวดำเนินการเชิงตรรกะ
| ผู้ประกอบการ | วากยสัมพันธ์ | ตัวอย่าง | ลักษณะ |
| และ | และ, && | tcpdump -n src 192.168.1.1 และพอร์ต dst 21 | รวมตัวเลือกการกรอง |
| หรือ | หรือ | | | tcpdump dst 10.1.1.1 && !ICMP | เงื่อนไขอย่างใดอย่างหนึ่งสามารถจับคู่ |
| ยกเว้น | ไม่, ! | tcpdump dst 10.1.1.1 และไม่ใช่ icmp | การปฏิเสธสภาพ |
| น้อย | < | tcpdump <32 | แสดงขนาดแพ็คเก็ตที่น้อยกว่า 32 |
| GREATER | > | tcpdump >= 32 | แสดงขนาดแพ็คเก็ตที่ใหญ่กว่า 32 |
ตัวเลือกการแสดง / เอาท์พุท
| สวิตซ์ | ลักษณะ |
| -Q | โหมด verbose ค่อนข้างน้อยแสดงรายละเอียดน้อยลง |
| -เสื้อ | อย่าพิมพ์รายละเอียดการประทับเวลาในการถ่ายโอนข้อมูล |
| -โวลต์ | เอาต์พุต verbose น้อย |
| -VV | เอาท์พุท verbose เพิ่มเติม |
| -vvv | เอาต์พุต verbose ส่วนใหญ่ |
| -x | พิมพ์ข้อมูลและส่วนหัวในรูปแบบ HEX |
| -xx | พิมพ์ข้อมูลด้วยส่วนหัวลิงค์ในรูปแบบ HEX |
| -X | พิมพ์เอาต์พุตในรูปแบบ HEX และ ASCII ไม่รวม ส่วนหัวของลิงก์ |
| -XX | พิมพ์เอาต์พุตในรูปแบบ HEX และ ASCII รวมทั้ง ส่วนหัวของลิงก์ |
| -อี | ส่วนหัวของ Print Link (Ethernet) |
| -S | พิมพ์หมายเลขลำดับในรูปแบบที่แน่นอน |
โปรโตคอล
| อีเธอร์, fddi, icmp, ip, ip6, ppp, วิทยุ, rarp, ลื่น, tcp, udp, wlan |
คำสั่งทั่วไปที่มีโปรโตคอลสำหรับการกรองการดักจับ
| src / dsthost (ชื่อโฮสต์หรือ IP) | กรองตามที่อยู่ IP ต้นทางหรือปลายทาง |
| อีเธอร์ src / dst โฮสต์ (ชื่อโฮสต์อีเธอร์เน็ตหรือ IP) | การกรองโฮสต์อีเธอร์เน็ตตามแหล่งที่มาหรือปลายทาง |
| src / dstnet (subnet mask ใน CIDR) | กรองตามเครือข่ายย่อย |
| tcp / udp src / dst พอร์ต (หมายเลขพอร์ต) | กรองแพ็คเก็ต TCP หรือ UDP ตามพอร์ตต้นทางหรือปลายทาง |
| tcp / udp src / dst ช่วงพอร์ต (ช่วงหมายเลขพอร์ต) | กรองแพ็คเก็ต TCP หรือ UDP ตามช่วงพอร์ตต้นทางหรือปลายทาง |
| ออกอากาศอีเธอร์ / ip | ตัวกรองสำหรับการออกอากาศ Ethernet หรือ IP |
| ether / ip multicast | กรองสำหรับ Ethernet หรือ IP multicasts |
นี้เป็นแผ่นโกงที่มีประโยชน์มากสำหรับผู้ที่ต้องการใช้ tcpdump ในการจับแพ็คเก็ต แผ่นโกงนี้มีตารางทั้งหมดที่ให้ไว้ใน PDF และ JPG ซึ่งง่ายต่อการคัดลอกและวาง และมีคำสั่งการติดตั้ง ตัวเลือกการจับแพ็คเก็ต ตัวดำเนินการเชิงตรรกะ ตัวเลือกการแสดง / เอาท์พุท โปรโตคอล และคำสั่งทั่วไปที่มีโปรโตคอลสำหรับการกรองการดักจับ ดูแผ่นโกงนี้ได้ที่ลิงค์ด้านบน และสามารถดาวน์โหลดไฟล์ PDF แผ่นชีทได้ที่ลิงค์ด้านบนเช่นกัน แผ่นโกงนี้เป็นที่น่าสนใจและควรมีสำหรับผู้ที่ต้องการใช้ tcpdump ในการจับแพ็คเก็ต.
นี้เป็นแผ่นโกงที่มีประโยชน์มากสำหรับผู้ที่ต้องการใช้ tcpdump ในการจับแพ็คเก็ต แผ่นโกงนี้มีตารางทั้งหมดที่ให้ไว้ใน PDF และ JPG ซึ่งง่ายต่อการคัดลอกและวาง และมีคำสั่งการติดตั้ง ตัวเลือกการจับแพ็คเก็ต ตัวดำเนินการเชิงตรรกะ ตัวเลือกการแสดง / เอาท์พุท โปรโตคอล และคำสั่งทั่วไปที่มีโปรโตคอลสำหรับการกรองการดักจับ ดูแผ่นโกงนี้ได้ที่ลิงค์ด้านบน และสามารถดาวน์โหลดไฟล์ PDF แผ่นชีทได้ที่ลิงค์ด้านบนเช่นกัน แผ่นโกงนี้เป็นที่น่าสนใจสำหรับผู้ที่ต้องการเรียนรู้เกี่ยวกับ tcpdump หรือผู้ที่ต้องการใช้งาน tcpdump ในการจับแพ็คเก็ตอย่างมีประสิทธิภาพ.
ไม่สามารถให้ความคิดเห็นได้เนื่องจากไม่รู้ว่าเป็นภาษาใด