一、tcpdumpCheatSheet简介tcpdump是一个包分析工具,我们抓包的时候经常用到它,但是它的选项很多,光是我们的记忆力就很吃力,而我们不应该记住乐器的东西。大脑是用来思考的,不是用来储存的。CPU不应该用于存储。因此,有了这样一个tcpdumpCheatSheet(tcpdump备忘单)的出现,这张图当然不是我的。网上搜到的好东西一定要分享。原文可点击此处。这篇文章是基于我自己的。文章进行了总结。2.包含内容安装命令数据包捕获选项逻辑运算符显示/输出选项用于过滤捕获协议的协议常用命令3.资源下载本文中的图片和PDF可以免费下载,无需关注或密码。链接:https://pan.baidu.com/s/1Gd2H...密码:5dsb四、常用命令1、安装tcpdumpyuminstalltcpdump2,列出本机所有网卡接口tcpdump-D3,抓取特定的数据networkportPackettcpdump-ieth04,抓包数量tcpdump-c5-ieth05,抓包保存到指定文件tcpdump-w0001.pcap-ieth06,抓包显示IP而不是域名tcpdump-n-ieth07,指定协议抓包tcpdump-ieth0tcp8,指定端口抓包tcpdump-ieth0端口229,指定IP抓包tcpdump-ieth0src192.168.0.210,抓包到DestinationIPpackettcpdump-ieth0dst50.116.66.13910,抓取HTTP请求的URLtcpdump-s0-v-n-l|egrep-i"POST/|GET/|Host:"11、抓取HTTPPOST请求的密码`tcpdump-s0-A-n-l|egrep-i"POST/|pwd=|passwd=|password=|Host:"`12、以ASCII格式打印tcpdump-A-ieth013十六进制打印tcpdump-XX-ieth014,读取抓包文件tcpdump-r0001.pcap5.作者简介李先生(Lemon),资深运维工程师(自称),SRE专家(target),35岁梦想买保时捷,喜欢深挖底层技术,认为底层基础才是王道。所有新技术都离不开操作系统(CPU、内存、磁盘)、网络等,坚持输入输出,记录自己的学习,在平凡中不断前行,总有一天会遇到不一样的自己。公众号:王运维(ID:Leeeee_Li)。
