本篇文章主要讲述了tcpdump抓包案例，具有一定参考价值，感兴趣的朋友快来学习一下吧！

1.常见参数
tcpdump -i eth0 -nn -s0 -v port 80
-i  选择监控的网卡
-nn 不解析主机名和端口号，捕获大量数据，名称解析会降低解析速度
-s0  捕获长度无限制
-v  增加输出中显示的详细信息量
port 80 端口过滤器，只捕获80端口的流量，通常是HTTP
2.
tcpdump -A -s0 port 80
-A 输出ASCII数据
-X 输出十六进制数据和ASCII数据
3.
tcpdump -i eth0 udp
udp 过滤器，只捕获udp数据
proto 17 协议17等效于udp
proto 6  等效于tcp
4.
tcpdump -i eth0 host 10.10.1.1
host 过滤器，基于IP地址过滤
5.
tcpdump -i eth0 dst 10.105.38.204
dst 过滤器，根据目的IP过滤
src 过滤器，根据来源IP过滤
6.
tcpdump -i eth0 -s0 -w test.pcap
-w 写入一个文件，可以在Wireshark中分析
7.
tcpdump -i eth0 -s0 -l port 80 | grep 'Server:'
-l 配合一些管道命令的时候例如grep
8.
组合过滤
and or &&
or or ||
not or !
9.
快速提取HTTP UA
tcpdump -nn -A -s1500 -l | grep "User-Agent:"
使用egrep 匹配 UA和Host
tcpdump -nn -A -s1500 -l | egrep -i 'User-Agent:|Host:'
10.
匹配GET的数据包
tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
匹配POST包，POST的数据可能不在包里
tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354'
11.
匹配HTTP请求头
tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"
匹配一些POST的数据
tcpdump -s 0 -A -n -l | egrep -i "POST /|pwd=|passwd=|password=|Host:"
匹配一些cookie信息
tcpdump -nn -A -s0 -l | egrep -i 'Set-Cookie|Host:|Cookie:'
12.
捕获DNS请求和响应
tcpdump -i eth0 -s0 port 53
13.
使用tcpdump捕获并在Wireshark中查看
使用ssh远程连接服务器执行tcpdump命令，并在本地的wireshark分析
ssh root@remotesystem 'tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i -
ssh ubuntu@115.159.28.111 'sudo tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i -
14.
配合shell获取最高的IP数
tcpdump -nnn -t -c 200 | cut -f 1,2,3,4 -d '.' | sort | uniq -c | sort -nr | head -n 20
15.捕获DHCP的请求和响应
tcpdump -v -n port 67 or 68

 相关教程：

TCP/IP视频教程

Linux视频教程

# linux  # 并在  # 有一定  # 感兴趣  # 快来  # 数据包  # 包里  # 端口号  # 讲述了  # proto  # tcp 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何处理CORS跨域请求？（配置示例）  Laravel Eloquent性能优化技巧_Laravel N+1查询问题解决  智能起名网站制作软件有哪些,制作logo的软件？  油猴 教程,油猴搜脚本为什么会网页无法显示？  Laravel安装步骤详细教程_Laravel环境搭建指南  如何彻底卸载建站之星软件？  Java垃圾回收器的方法和原理总结  Laravel如何安装使用Debugbar工具栏_Laravel性能调试与SQL监控插件【步骤】  如何在建站主机中优化服务器配置？  ,在苏州找工作，上哪个网站比较好？  个人摄影网站制作流程,摄影爱好者都去什么网站？  免费网站制作appp,免费制作app哪个平台好？  公司门户网站制作公司有哪些,怎样使用wordpress制作一个企业网站？  谷歌浏览器下载文件时中断怎么办 Google Chrome下载管理修复  焦点电影公司作品,电影焦点结局是什么？  Laravel如何实现多对多模型关联？（Eloquent教程）  Laravel如何实现全文搜索_Laravel Scout集成Algolia或Meilisearch教程  微信小程序 HTTPS报错整理常见问题及解决方案  如何做网站制作流程,*游戏网站怎么搭建？  LinuxShell函数封装方法_脚本复用设计思路【教程】  如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  制作旅游网站html,怎样注册旅游网站？  如何在阿里云香港服务器快速搭建网站？  HTML 中如何正确使用模板变量为元素的 name 属性赋值  Laravel如何配置任务调度？（Cron Job示例）  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  微信小程序 canvas开发实例及注意事项  如何用JavaScript实现文本编辑器_光标和选区怎么处理  成都品牌网站制作公司,成都营业执照年报网上怎么办理？  Swift中switch语句区间和元组模式匹配  如何快速搭建FTP站点实现文件共享？  Laravel如何实现模型的全局作用域？（Global Scope示例）  浅析上传头像示例及其注意事项  Laravel任务队列怎么用_Laravel Queues异步处理任务提升应用性能  使用spring连接及操作mongodb3.0实例  标题：Vue + Vuex 项目中正确使用 JWT 进行身份认证的实践指南  Laravel如何实现全文搜索功能？（Scout和Algolia示例）  原生JS实现图片轮播切换效果  如何在云指建站中生成FTP站点？  英语简历制作免费网站推荐,如何将简历翻译成英文？  JavaScript 输出显示内容(document.write、alert、innerHTML、console.log)  无锡营销型网站制作公司,无锡网选车牌流程？  Laravel怎么调用外部API_Laravel Http Client客户端使用  网站制作免费,什么网站能看正片电影？  深圳网站制作的公司有哪些,dido官方网站？  Win11怎么恢复误删照片_Win11数据恢复工具使用【推荐】  Linux后台任务运行方法_nohup与&使用技巧【技巧】  Laravel如何实现多语言支持_Laravel本地化与国际化(i18n)配置教程  教你用AI润色文章，让你的文字表达更专业  Laravel Seeder填充数据教程_Laravel模型工厂Factory使用