tcpdump的使用講課稿.doc

tcpdump的使用講課稿.doc

ID:59306913

大?。?5.00 KB

頁數(shù):13頁

時間:2020-09-05

tcpdump的使用講課稿.doc_第1頁
tcpdump的使用講課稿.doc_第2頁
tcpdump的使用講課稿.doc_第3頁
tcpdump的使用講課稿.doc_第4頁
tcpdump的使用講課稿.doc_第5頁
資源描述:

《tcpdump的使用講課稿.doc》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、tcpdump的使用Tcpdump的使用示例:在eth1網(wǎng)卡的20027端口上抓包,并將數(shù)據(jù)存入197-apm.cap文件,可用一些常用抓包軟件打開查看tcpdump-X-ieth1-s0-w197-apm.capport20027tcpdump采用命令行方式,它的命令格式為:  tcpdump[-adeflnNOpqStvx][-c數(shù)量][-F文件名]          [-i網(wǎng)絡(luò)接口][-r文件名][-ssnaplen]          [-T類型][-w文件名][表達式]  1.tcpdump的選項介紹   -a   將網(wǎng)絡(luò)地址

2、和廣播地址轉(zhuǎn)變成名字;   -d   將匹配信息包的代碼以人們能夠理解的匯編格式給出;   -dd   將匹配信息包的代碼以c語言程序段的格式給出;   -ddd   將匹配信息包的代碼以十進制的形式給出;   -e   在輸出行打印出數(shù)據(jù)鏈路層的頭部信息;   -f   將外部的Internet地址以數(shù)字的形式打印出來;   -l   使標(biāo)準(zhǔn)輸出變?yōu)榫彌_行形式;   -n   不把網(wǎng)絡(luò)地址轉(zhuǎn)換成名字;   -t   在輸出的每一行不打印時間戳;   -v   輸出一個稍微詳細(xì)的信息,例如在ip包中可以包括ttl和服務(wù)類型的信息;   

3、-vv   輸出詳細(xì)的報文信息;   -c   在收到指定的包的數(shù)目后,tcpdump就會停止;   -F   從指定的文件中讀取表達式,忽略其它的表達式;   -i   指定監(jiān)聽的網(wǎng)絡(luò)接口;   -r   從指定的文件中讀取包(這些包一般通過-w選項產(chǎn)生);   -w   直接將包寫入文件中,并不分析和打印出來;   -T   將監(jiān)聽到的包直接解釋為指定的類型的報文,常見的類型有rpc(遠(yuǎn)程過程調(diào)用)和snmp(簡單       網(wǎng)絡(luò)管理協(xié)議;)  2.tcpdump的表達式介紹   表達式是一個正則表達式,tcpdump利用它作為過

4、濾報文的條件,如果一個報文滿足表達式的條件,則這個報文將會被捕獲。如果沒有給出任何條件,則網(wǎng)絡(luò)上所有的信息包將會被截獲?!  ≡诒磉_式中一般如下幾種類型的關(guān)鍵字,一種是關(guān)于類型的關(guān)鍵字,主要包括host,net,port,例如host210.27.48.2,指明210.27.48.2是一臺主機,net202.0.0.0指明202.0.0.0是一個網(wǎng)絡(luò)地址,port23指明端口號是23。如果沒有指定類型,缺省的類型是host.   第二種是確定傳輸方向的關(guān)鍵字,主要包括src,dst,dstorsrc,dstandsrc,這些關(guān)鍵字指明了

5、傳輸?shù)姆较颉Ee例說明,src210.27.48.2,指明ip包中源地址是210.27.48.2,dstnet202.0.0.0指明目的網(wǎng)絡(luò)地址是202.0.0.0。如果沒有指明方向關(guān)鍵字,則缺省是srcordst關(guān)鍵字?!  〉谌N是協(xié)議的關(guān)鍵字,主要包括fddi,ip,arp,rarp,tcp,udp等類型。Fddi指明是在FDDI(分布式光纖數(shù)據(jù)接口網(wǎng)絡(luò))上的特定的網(wǎng)絡(luò)協(xié)議,實際上它是"ether"的別名,fddi和ether具有類似的源地址和目的地址,所以可以將fddi協(xié)議包當(dāng)作ether的包進行處理和分析。其他的幾個關(guān)鍵字就是指

6、明了監(jiān)聽的包的協(xié)議內(nèi)容。如果沒有指定任何協(xié)議,則tcpdump將會監(jiān)聽所有協(xié)議的信息包?!  〕诉@三種類型的關(guān)鍵字之外,其他重要的關(guān)鍵字如下:gateway,broadcast,less,greater,還有三種邏輯運算,取非運算是'not''!',與運算是'and','&&';或運算是'or','

7、

8、';   這些關(guān)鍵字可以組合起來構(gòu)成強大的組合條件來滿足人們的需要,下面舉幾個例子來說明。   (1)想要截獲所有210.27.48.1的主機收到的和發(fā)出的所有的數(shù)據(jù)包:    #tcpdumphost210.27.48.1   (2)

9、想要截獲主機210.27.48.1和主機210.27.48.2或210.27.48.3的通信,使用命令:(在命令行中適用   括號時,一定要    #tcpdumphost210.27.48.1and(210.27.48.2or210.27.48.3)   (3)如果想要獲取主機210.27.48.1除了和主機210.27.48.2之外所有主機通信的ip包,使用命令:    #tcpdumpiphost210.27.48.1and!210.27.48.2   (4)如果想要獲取主機210.27.48.1接收或發(fā)出的telnet包,使

10、用如下命令:    #tcpdumptcpport23host210.27.48.1  3.tcpdump的輸出結(jié)果介紹   下面我們介紹幾種典型的tcpdump命令的輸出信息   (1)數(shù)據(jù)鏈路層頭信息 

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。