tcpdump สูตรโกง

tcpdump หัวข้อโกงแผ่น

ตารางทั้งหมดที่ให้ไว้ใน PDF และ JPG ของชีทชีทนั้นจะแสดงในตารางด้านล่างซึ่งง่ายต่อการคัดลอกและวาง.

แผ่นโกง tcpdump ครอบคลุม:

  • คำสั่งการติดตั้ง
  • ตัวเลือกการจับแพ็คเก็ต
  • ตัวดำเนินการเชิงตรรกะ
  • ตัวเลือกการแสดง / เอาท์พุท
  • โปรโตคอล
  • คำสั่งทั่วไปที่มีโปรโตคอลสำหรับการกรองการดักจับ

ดูสิ่งนี้ด้วย: 10 สุดยอดเครื่องวิเคราะห์แพ็คเก็ต

ดูหรือดาวน์โหลดภาพ JPG ของ Cheat Sheet

คลิกขวาที่ภาพด้านล่างเพื่อบันทึกไฟล์ JPG (ความกว้าง 2500 x 1803 สูงพิกเซล) หรือคลิกที่นี่เพื่อเปิดในแท็บเบราว์เซอร์ใหม่ เมื่อรูปภาพเปิดขึ้นในหน้าต่างใหม่คุณอาจต้องคลิกที่ภาพเพื่อซูมเข้าและดู JPG ขนาดเต็ม.

tcpdump แผ่นโกง

ดูหรือดาวน์โหลดไฟล์ PDF แผ่นชีท

คุณสามารถดาวน์โหลดไฟล์ PDF ได้ที่นี่ เมื่อเปิดขึ้นในแท็บเบราว์เซอร์ใหม่เพียงคลิกขวาที่ PDF แล้วไปที่ตัวเลือกดาวน์โหลด / บันทึกซึ่งโดยปกติจะอยู่ที่มุมบนขวาของหน้าจอ.

สิ่งที่รวมอยู่ในแผ่นโกง

หมวดหมู่และรายการต่อไปนี้รวมอยู่ในสูตรโกง:

คำสั่งการติดตั้ง

คำสั่งการติดตั้ง

CENT OS และ REDHAT

$ sudo yum ติดตั้ง tcpdump

Fedora

$ dnf ติดตั้ง tcpdump

Ubuntu, Debian และ Linux Mint

# apt-get install tcpdump

ตัวเลือกการจับแพ็คเก็ต

ตัวเลือกการจับภาพแพ็คเก็ต

สวิตซ์

วากยสัมพันธ์

ลักษณะ

-ฉันมี

tcpdump -i ใด ๆ

จับภาพจากอินเทอร์เฟซทั้งหมด

-ฉัน eth0

tcpdump -i eth0

จับภาพจากส่วนต่อประสานเฉพาะ (Ex Eth0)

-ค

tcpdump -i eth0 -c 10

จับ 10 แพ็กเก็ตแรกและออก

-D

tcpdump -D

แสดงอินเตอร์เฟสที่พร้อมใช้งาน

-

tcpdump -i eth0 -A

พิมพ์ใน ASCII

-W

tcpdump -i eth0 -w tcpdump.txt

เพื่อบันทึกการจับภาพไปยังไฟล์

-R

tcpdump -r tcpdump.txt

อ่านและวิเคราะห์ไฟล์จับภาพที่บันทึกไว้

-n

tcpdump -n -I eth0

อย่าแก้ไขชื่อโฮสต์

-NN

tcpdump -n -i eth0

หยุดการแปลชื่อโดเมนและการค้นหา (ชื่อโฮสต์หรือชื่อพอร์ต)

TCP

tcpdump -i eth0 -c 10 -w tcpdump.pcap tcp

จับแพ็คเก็ต TCP เท่านั้น

ท่าเรือ

tcpdump -i eth0 พอร์ต 80

รับปริมาณข้อมูลจากพอร์ตที่กำหนดเท่านั้น

เจ้าภาพ

โฮสต์ tcpdump 192.168.1.100

จับแพ็คเก็ตจากโฮสต์ที่เฉพาะเจาะจง

สุทธิ

tcpdump net 10.1.1.0/16

จับไฟล์จากเครือข่ายย่อย

src

tcpdump src 10.1.1.100

จับภาพจากแหล่งที่อยู่เฉพาะ

DST

tcpdump dst 10.1.1.100

จับภาพจากที่อยู่ปลายทางที่เฉพาะเจาะจง

tcpdump http

กรองทราฟฟิกตามหมายเลขพอร์ตสำหรับบริการ

พอร์ต tcpdump 80

กรองปริมาณข้อมูลตามบริการ

ช่วงพอร์ต

tcpdump portrange 21-125

ตัวกรองขึ้นอยู่กับช่วงพอร์ต

-S

tcpdump -S http

แสดงแพ็กเก็ตทั้งหมด

IPv6

tcpdunp -IPV6

แสดงเฉพาะแพ็กเก็ต IPV6

-d

tcpdump -d tcpdump.pcap

แสดงรูปแบบที่มนุษย์อ่านได้ในเอาต์พุตมาตรฐาน

-F

tcpdump -F tcpdump.pcap

ใช้ไฟล์ที่กำหนดเป็นอินพุตสำหรับตัวกรอง

-ผม

tcpdump -I eth0

ตั้งค่าอินเตอร์เฟสเป็นโหมดมอนิเตอร์

-L

tcpdump -L

แสดงประเภทลิงค์ข้อมูลสำหรับอินเตอร์เฟส

-ยังไม่มีข้อความ

tcpdump -N tcpdump.pcap

ไม่พิมพ์ชื่อโดมิโน

-K

tcpdump -K tcpdump.pcap

อย่าตรวจสอบการตรวจสอบ

-พี

tcpdump -p -i eth0

ไม่ถ่ายภาพในโหมดที่หลากหลาย

ตัวดำเนินการเชิงตรรกะ

ผู้ประกอบการเชิงตรรกะ

ผู้ประกอบการ

วากยสัมพันธ์

ตัวอย่าง

ลักษณะ

และ

และ, &&

tcpdump -n src 192.168.1.1 และพอร์ต dst 21

รวมตัวเลือกการกรอง

หรือ

หรือ | |

tcpdump dst 10.1.1.1 && !ICMP

เงื่อนไขอย่างใดอย่างหนึ่งสามารถจับคู่

ยกเว้น

ไม่, !

tcpdump dst 10.1.1.1 และไม่ใช่ icmp

การปฏิเสธสภาพ

น้อย

<

tcpdump <32

แสดงขนาดแพ็คเก็ตที่น้อยกว่า 32

GREATER

>

tcpdump >= 32

แสดงขนาดแพ็คเก็ตที่ใหญ่กว่า 32

ตัวเลือกการแสดง / เอาท์พุท

ตัวเลือกการแสดง / เอาต์พุต

สวิตซ์

ลักษณะ

-Q

โหมด verbose ค่อนข้างน้อยแสดงรายละเอียดน้อยลง

-เสื้อ

อย่าพิมพ์รายละเอียดการประทับเวลาในการถ่ายโอนข้อมูล

-โวลต์

เอาต์พุต verbose น้อย

-VV

เอาท์พุท verbose เพิ่มเติม

-vvv

เอาต์พุต verbose ส่วนใหญ่

-x

พิมพ์ข้อมูลและส่วนหัวในรูปแบบ HEX

-xx

พิมพ์ข้อมูลด้วยส่วนหัวลิงค์ในรูปแบบ HEX

-X

พิมพ์เอาต์พุตในรูปแบบ HEX และ ASCII ไม่รวม ส่วนหัวของลิงก์

-XX

พิมพ์เอาต์พุตในรูปแบบ HEX และ ASCII รวมทั้ง ส่วนหัวของลิงก์

-อี

ส่วนหัวของ Print Link (Ethernet)

-S

พิมพ์หมายเลขลำดับในรูปแบบที่แน่นอน

โปรโตคอล

โปรโตคอล

อีเธอร์, fddi, icmp, ip, ip6, ppp, วิทยุ, rarp, ลื่น, tcp, udp, wlan

คำสั่งทั่วไปที่มีโปรโตคอลสำหรับการกรองการดักจับ

คำสั่งทั่วไปที่มีโปรโตคอลสำหรับการกรองการจับ

src / dsthost (ชื่อโฮสต์หรือ IP)

กรองตามที่อยู่ IP ต้นทางหรือปลายทาง

อีเธอร์ src / dst โฮสต์ (ชื่อโฮสต์อีเธอร์เน็ตหรือ IP)

การกรองโฮสต์อีเธอร์เน็ตตามแหล่งที่มาหรือปลายทาง

src / dstnet (subnet mask ใน CIDR)

กรองตามเครือข่ายย่อย

tcp / udp src / dst พอร์ต (หมายเลขพอร์ต)

กรองแพ็คเก็ต TCP หรือ UDP ตามพอร์ตต้นทางหรือปลายทาง

tcp / udp src / dst ช่วงพอร์ต (ช่วงหมายเลขพอร์ต)

กรองแพ็คเก็ต TCP หรือ UDP ตามช่วงพอร์ตต้นทางหรือปลายทาง

ออกอากาศอีเธอร์ / ip

ตัวกรองสำหรับการออกอากาศ Ethernet หรือ IP

ether / ip multicast

กรองสำหรับ Ethernet หรือ IP multicasts

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 50 = 60

Adblock
detector