tcpdump шпаргалка

tcpdump чіт-лист заголовка

Усі таблиці, що містяться в PDF та JPG на шпаргалці, також представлені в таблицях нижче, які легко скопіювати та вставити.

Чит-лист tcpdump охоплює:

  • Команди встановлення
  • Параметри захоплення пакетів
  • Логічні оператори
  • Параметри відображення / виведення
  • Протоколи
  • Загальні команди з протоколами для фільтрації знімків

Дивись також: 10 кращих аналізаторів пакетів

Переглянути або завантажити зображення шпаргалки JPG

Клацніть правою кнопкою миші зображення нижче, щоб зберегти файл JPG (2500 ширина х 1803 висота в пікселях), або натисніть тут, щоб відкрити його на новій вкладці браузера. Як тільки зображення відкриється в новому вікні, вам може знадобитися натиснути на зображення, щоб збільшити його та переглянути повнорозмірний JPG.

tcpdump шпаргалка

Переглянути або завантажити PDF-файл шпаргалки

Ви можете завантажити PDF-файл тут. Коли він відкриється на новій вкладці браузера, просто клацніть правою кнопкою миші PDF та перейдіть до вибору завантаження / збереження, зазвичай розташованого у верхньому правому куті екрана.

Що включено в шпаргалку

Наступні категорії та предмети були включені в шпаргалку:

Команди встановлення

Команди встановлення

CENT OS та REDHAT

$ sudo yum встановити tcpdump

Fedora

$ dnf встановити tcpdump

Ubuntu, Debian і Linux Mint

# apt – отримати встановити tcpdump

Параметри захоплення пакетів

Параметри захоплення пакетів

Вимикач

Синтаксис

Опис

-я будь-який

tcpdump -i будь-який

Захоплення з усіх інтерфейсів

-i eth0

tcpdump -i eth0

Захоплення з певного інтерфейсу (Ex Eth0)

-c

tcpdump -i eth0 -c 10

Візьміть перші 10 пакетів і вийдіть

-D

tcpdump -D

Показати доступні інтерфейси

tcpdump -i eth0 -A

Друк в ASCII

tcpdump -i eth0 -w tcpdump.txt

Щоб зберегти захоплення у файл

-r

tcpdump -r tcpdump.txt

Прочитайте та проаналізуйте збережений файл захоплення

tcpdump -n -I eth0

Не вирішуйте імена хостів

-nn

tcpdump -n -i eth0

Зупиніть переклад і пошук доменних імен (імена хостів або імена портів)

tcp

tcpdump -i eth0 -c 10 -w tcpdump.pcap tcp

Захоплюйте лише пакети TCP

порт

tcpdump -i eth0 порт 80

Захоплення трафіку лише з визначеного порту

господар

tcpdump хост 192.168.1.100

Захоплення пакетів від конкретного хоста

сітка

tcpdump net 10.1.1.0/16

Захоплення файлів з підмережі мережі

src

tcpdump src 10.1.1.100

Захоплення з певної адреси джерела

дст

tcpdump dst 10.1.1.100

Захоплення з певної адреси призначення

tcpdump http

Фільтруйте трафік на основі номера порту для послуги

tcpdump порт 80

Фільтруйте трафік на основі послуги

діапазон портів

tcpdump портранж 21-125

Фільтр на основі діапазону портів

-S

tcpdump -S http

Вивести весь пакет

ipv6

tcpdunp -IPV6

Показати лише пакети IPV6

tcpdump -d tcpdump.pcap

відобразити читану людиною форму в стандартному виведенні

tcpdump -F tcpdump.pcap

Використовуйте даний файл як вхід для фільтра

tcpdump -I eth0

встановити інтерфейс як режим монітора

-L

tcpdump -L

Відобразити типи посилань даних для інтерфейсу

-N

tcpdump -N tcpdump.pcap

не друкуючи доміанських імен

tcpdump -K tcpdump.pcap

Не перевіряйте контрольну суму

-p

tcpdump -p -i eth0

Не захоплення в розбещеному режимі

Логічні оператори

Логічні оператори

Оператор

Синтаксис

Приклад

Опис

І

і, &&

tcpdump -n src 192.168.1.1 і dst порт 21

Поєднайте параметри фільтрації

АБО

або, ||

tcpdump dst 10.1.1.1 && !icmp

Будь-яка з умов може відповідати

ПРИКЛАДНО

ні, !

tcpdump dst 10.1.1.1, а не icmp

Заперечення умови

МЕНШЕ

<

tcpdump <32

Показує розмір пакетів менше 32

ВЕЛИКИЙ

>

tcpdump >= 32

Показує розмір пакетів більше 32

Параметри відображення / виведення

Параметри відображення / виводу

Вимикач

Опис

-q

Цілком і менш багатослівний режим відображає менше деталей

Не друкуйте деталі штампів часу на дамп

-v

Невеликий багатослівний вихід

-vv

Більш багатослівний вихід

-vvv

Більшість багатослівних висновків

Друкуйте дані та заголовки у форматі HEX

-хх

Друкуйте дані заголовками посилань у форматі HEX

Вивести друк у форматі HEX ​​та ASCII виключаючи заголовки посилань

-XX

Вивести друк у форматі HEX ​​та ASCII в тому числі заголовки посилань

Заголовки друку (Ethernet)

-S

Друкувати порядкові номери у точному форматі

Протоколи

Протоколи

Ефір, fddi, icmp, ip, ip6, ppp, радіо, rarp, ковзання, tcp, udp, wlan

Загальні команди з протоколами для фільтрації знімків

Загальні команди з протоколами для фільтрації захоплень

src / dsthost (ім’я хоста або IP)

Фільтр за джерелом або адресою IP-адресою або хостом

ether src / dst хост (ім’я хоста Ethernet або IP)

Фільтрування хостів Ethernet за джерелом або пунктом призначення

src / dstnet (маска підмережі в CIDR)

Фільтр по підмережі

tcp / udp src / dst порт (номер порту)

Фільтруйте пакети TCP або UDP за джерелом або портом призначення

tcp / udp src / dst діапазон портів (діапазон номерів портів)

Фільтруйте пакети TCP або UDP за діапазоном джерела або порту призначення

ефір / ip мовлення

Фільтр для Ethernet або IP-передач

багатоефірний ефір / ip

Фільтр для Ethernet або IP багатоадресних повідомлень