tcpdump шпаргалка

CENT OS та REDHAT

$ sudo yum встановити tcpdump

Fedora

$ dnf встановити tcpdump

Ubuntu, Debian і Linux Mint

# apt – отримати встановити tcpdump

Вимикач

Синтаксис

Опис

-я будь-який

tcpdump -i будь-який

Захоплення з усіх інтерфейсів

-i eth0

tcpdump -i eth0

Захоплення з певного інтерфейсу (Ex Eth0)

-c

tcpdump -i eth0 -c 10

Візьміть перші 10 пакетів і вийдіть

-D

tcpdump -D

Показати доступні інтерфейси

-А

tcpdump -i eth0 -A

Друк в ASCII

-ш

tcpdump -i eth0 -w tcpdump.txt

Щоб зберегти захоплення у файл

-r

tcpdump -r tcpdump.txt

Прочитайте та проаналізуйте збережений файл захоплення

-н

tcpdump -n -I eth0

Не вирішуйте імена хостів

-nn

tcpdump -n -i eth0

Зупиніть переклад і пошук доменних імен (імена хостів або імена портів)

tcp

tcpdump -i eth0 -c 10 -w tcpdump.pcap tcp

Захоплюйте лише пакети TCP

порт

tcpdump -i eth0 порт 80

Захоплення трафіку лише з визначеного порту

господар

tcpdump хост 192.168.1.100

Захоплення пакетів від конкретного хоста

сітка

tcpdump net 10.1.1.0/16

Захоплення файлів з підмережі мережі

src

tcpdump src 10.1.1.100

Захоплення з певної адреси джерела

дст

tcpdump dst 10.1.1.100

Захоплення з певної адреси призначення

tcpdump http

Фільтруйте трафік на основі номера порту для послуги

tcpdump порт 80

Фільтруйте трафік на основі послуги

діапазон портів

tcpdump портранж 21-125

Фільтр на основі діапазону портів

-S

tcpdump -S http

Вивести весь пакет

ipv6

tcpdunp -IPV6

Показати лише пакети IPV6

-г

tcpdump -d tcpdump.pcap

відобразити читану людиною форму в стандартному виведенні

-Ж

tcpdump -F tcpdump.pcap

Використовуйте даний файл як вхід для фільтра

-Я

tcpdump -I eth0

встановити інтерфейс як режим монітора

-L

tcpdump -L

Відобразити типи посилань даних для інтерфейсу

-N

tcpdump -N tcpdump.pcap

не друкуючи доміанських імен

-К

tcpdump -K tcpdump.pcap

Не перевіряйте контрольну суму

-p

tcpdump -p -i eth0

Не захоплення в розбещеному режимі

Оператор

Синтаксис

Приклад

Опис

І

і, &&

tcpdump -n src 192.168.1.1 і dst порт 21

Поєднайте параметри фільтрації

АБО

або, ||

tcpdump dst 10.1.1.1 && !icmp

Будь-яка з умов може відповідати

ПРИКЛАДНО

ні, !

tcpdump dst 10.1.1.1, а не icmp

Заперечення умови

МЕНШЕ

<

tcpdump <32

Показує розмір пакетів менше 32

ВЕЛИКИЙ

>

tcpdump >= 32

Показує розмір пакетів більше 32

Вимикач

Опис

-q

Цілком і менш багатослівний режим відображає менше деталей

-т

Не друкуйте деталі штампів часу на дамп

-v

Невеликий багатослівний вихід

-vv

Більш багатослівний вихід

-vvv

Більшість багатослівних висновків

-х

Друкуйте дані та заголовки у форматі HEX

-хх

Друкуйте дані заголовками посилань у форматі HEX

-Х

Вивести друк у форматі HEX ​​та ASCII виключаючи заголовки посилань

-XX

Вивести друк у форматі HEX ​​та ASCII в тому числі заголовки посилань

-е

Заголовки друку (Ethernet)

-S

Друкувати порядкові номери у точному форматі

Ефір, fddi, icmp, ip, ip6, ppp, радіо, rarp, ковзання, tcp, udp, wlan

src / dsthost (ім’я хоста або IP)

Фільтр за джерелом або адресою IP-адресою або хостом

ether src / dst хост (ім’я хоста Ethernet або IP)

Фільтрування хостів Ethernet за джерелом або пунктом призначення

src / dstnet (маска підмережі в CIDR)

Фільтр по підмережі

tcp / udp src / dst порт (номер порту)

Фільтруйте пакети TCP або UDP за джерелом або портом призначення

tcp / udp src / dst діапазон портів (діапазон номерів портів)

Фільтруйте пакети TCP або UDP за діапазоном джерела або порту призначення

ефір / ip мовлення

Фільтр для Ethernet або IP-передач

багатоефірний ефір / ip

Фільтр для Ethernet або IP багатоадресних повідомлень