16tcpdump命令

16tcpdump命令

ID:37828573

大小:62.50 KB

頁(yè)數(shù):6頁(yè)

時(shí)間:2019-06-01

16tcpdump命令_第1頁(yè)
16tcpdump命令_第2頁(yè)
16tcpdump命令_第3頁(yè)
16tcpdump命令_第4頁(yè)
16tcpdump命令_第5頁(yè)
資源描述:

《16tcpdump命令》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、TCPDUMP使用說(shuō)明tcpdump命令參數(shù)解釋1Tcpdump使用案例說(shuō)明:2TCPDUMP出現(xiàn)“truncated-ip-1215bytesmissing!”錯(cuò)誤3TCPDUMP命令中的-i參數(shù)用VLAN名稱與接口編號(hào)有什么區(qū)別3TCPDUMP命令中出現(xiàn)“pcap_loop:Error:Interfacepacketcapturebusy”錯(cuò)誤信息?5tcpdump命令參數(shù)解釋TcpDump可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的“頭”完全截獲下來(lái)提供分析。它支持針對(duì)網(wǎng)絡(luò)層、協(xié)議、主機(jī)、網(wǎng)絡(luò)或端口的過(guò)濾,并提供and、or、not等邏輯語(yǔ)句來(lái)幫助你去掉無(wú)用的信息。數(shù)據(jù)過(guò)濾不帶任何參數(shù)的TcpDum

2、p將搜索系統(tǒng)中所有的網(wǎng)絡(luò)接口,并顯示它截獲的所有數(shù)據(jù),這些數(shù)據(jù)對(duì)我們不一定全都需要,而且數(shù)據(jù)太多不利于分析。所以,我們應(yīng)當(dāng)先想好需要哪些數(shù)據(jù),TcpDump提供以下參數(shù)供我們選擇數(shù)據(jù):參數(shù)描述實(shí)例-i只過(guò)濾指定的接口上通過(guò)的數(shù)據(jù)tcpdump-ieth0-i只過(guò)濾指定的vlan上通過(guò)的數(shù)據(jù)tcpdump-iexternal-e顯示MAC地址Tcpdump-e-n注:在bigipv9中,需要使用-nn不進(jìn)行IP地址到主機(jī)名的轉(zhuǎn)換。Tcpdump-n-XDisplaypacketsinhexanddecondesinASCIITcpdump–x可以看到一些訪

3、問(wèn)的請(qǐng)求信息-s顯示指定的字節(jié)數(shù).默認(rèn)為76字節(jié).實(shí)際使用時(shí),建議用-s1600,這樣可以保證抓取完整的數(shù)據(jù)包Tcpdump–s1600-w將輸出內(nèi)容保存在指二進(jìn)制文件定中Tcpdump–wchen-r查看指定的二進(jìn)制文件tcpdump-rchen>將輸出內(nèi)容保存在指定文件中,非二進(jìn)制文件Tcpdump–n>chenhost過(guò)濾指定的主機(jī).只顯示過(guò)濾的內(nèi)容.包括訪問(wèn)與應(yīng)答。Tcpdumphost192.168.1.1過(guò)濾指定的協(xié)議ICMP,UDP,ARP,etc.tcpdump-iexp1udpport過(guò)濾指定的端

4、口tcpdump-iexp180條件1and條件2tcpdump-iexp1host61.55.138.133andudp條件1or條件2tcpdump-iexp1host61.55.138.133orudp條件1not條件2所有滿足指定條件1并且除條件2的數(shù)據(jù)。tcpdump-iexp1host61.55.138.133notudpsrc過(guò)濾指定的來(lái)源地址.只顯示訪問(wèn)IP的請(qǐng)求包,不再顯示F5返回的包tcpdump-iexp1src61.55.138.133orudpdst過(guò)濾指定的目標(biāo)地址.只顯示F5返回的包,不再顯示訪問(wèn)IP的請(qǐng)求包。注:tcpdump命令只針對(duì)經(jīng)過(guò)CPU處

5、理的數(shù)據(jù)包進(jìn)行捕獲,一但在BIGIP中的某個(gè)VIP采用的是performanceL4的方式,數(shù)據(jù)包則由四層加層ASIC芯片處理而沒(méi)有流經(jīng)CPU,無(wú)法捕獲數(shù)據(jù)。解決該問(wèn)題的方法是:選取該VirtualServer將type由PerformanceLayer4臨時(shí)改為Standard再來(lái)用TCPDUMP命令抓包,抓包以后,改回到PerformanceLayer4。Tcpdump使用案例說(shuō)明:舉例1:對(duì)external接口主機(jī)139.212.96.2并且端口為1433的流量進(jìn)行監(jiān)控。端口不指定tcp和udp,默認(rèn)為同時(shí)對(duì)tcp和udp進(jìn)行報(bào)文捕獲。本命令不解析IP地址/端口號(hào)為主機(jī)名/服務(wù)名稱

6、,同時(shí)顯示報(bào)文十二進(jìn)制和文本信息,報(bào)文最大為1500字節(jié)。f5-1:~#tcpdump-iexternal-nn-X-s1600port1433andhost139.212.96.2tcpdump:listeningonexternal21:48:41.295546139.212.96.2.1201>10.75.9.44.1433:.302192826:302192827(1)ack558871968win64360(DF)0x0000012c08004500002938cf40007f06c3b2.,..E..)8.@.....0x00108bd460020a4b092c04b1059

7、9120318ba..`..K.,........0x0020214fb5a05010fb68a926000000!O..P..h.&...21:48:41.29601510.75.9.44.1433>139.212.96.2.1201:.ack1win64636(DF)0x0000012c080045000028cb2d40007f063155.,..E..(.-@...1U0x00100a4b092c8bd46002059904

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。