tcpdump指定ip和端口 Linux下如何抓指定IP的包?
Linux下如何抓指定IP的包?
Linux下有直接捕获数据包的命令。命令如下:tcpdump-VV-I ethn-s 10240-w/root/abc.cap公司主机IP
2。在上面的命令中,ethn是要捕获的本地网卡,通常是eth0。可以使用ifconfig检查要使用的网卡
-s指定捕获的数据包数-W指定写入捕获数据包的位置。主机IP是用于捕获Tcpdumptcp-ieth1-t-s0-c100和dstport22以及srcnet 192.168.1.1-w/目标.cap参数分析:tcp:IPICMParp和TCP、UDP、ICMP这些选项应该放在第一个参数的位置,用来过滤数据报类型。-Ieth1:仅抓取通过接口eth1-t的数据包:不显示时间戳-S0:抓取数据包时,默认长度为68字节。添加-S0后,您可以捕获完整的数据包-C100:只能捕获100个数据包dstport 22:使用目标端口22 srcnet192.168.1.0/24捕获数据包:数据包的源网络地址为192.168.1.1-w/目标.capTcpdump语法格式:Tcpdump[-adeflnnopqstvx][-C< packet number>][-DD][-DDD][-F< expression file>][-I< network interface>][-R< packet file>][-S< data packet size[-TT][-T< packet type>][-VV][-W< packet file>][output data field]tcpdump主要参数:1,-a尝试将网络和广播地址转换为名称。2-C< number of packets>收到指定数量的数据包后,转储操作停止。三。-D将编译后的数据包编码为可读格式,并将其转储到标准输出。4-DD将编译后的数据包转换成C语言格式,并将其转储到标准输出。5-DDD将编译后的数据包转换成十进制格式,并将它们转储到标准输出。6-e显示每列上连接级别的标题。7-f以数字显示Internet地址。8-F<演示文稿文件>指定包含演示文稿的文件。9-I< network interface>使用指定的网络部分发送数据包。10-我使用标准输出列的缓冲区。11-N不会将主机的网络地址转换为名称。12-N不列出域名。
Linux下如何抓指定IP的包?
关于你的问题,让我们有一个个人的观点
!我做电气自动化,经常接触一些PLC,不知道PLC IP地址的开头,通常电脑的IP是设置为自动获取,然后在PLC软件中进行扫描,一般可以扫描PLC硬件
!命令扫描,一般可以得到设备的一些网段信息,然后将计算机IP设置到相应的网段,然后使用PLC编程软件中的扫描工具进行扫描,很容易扫描
!如下图所示,我使用netstat命名和扫描网络连接状态。当然,这只是部分截图。您可以看到有一个IP地址192.168.1.105。如果我的计算机直接与PLC连接,那么我将在与PLC相同的网段中获得一个地址。我可以在这个网段设置它,用PLC编程软件扫描它
!在你看到这个问题之前,我只知道PLC编程软件可以很容易地扫描我自己的PLC硬件,但我没有考虑如何扫描里面
!简单地说,有这么多的IP地址和端口扫描软件。你可以多试试。结合上面提到的netstat扫描的网段,您可以在软件中直接扫描该网段。一起使用应该很好
!希望对您有所帮助,谢谢!
tcpdump指定ip和端口 tcpdump抓包分析详解 linux系统抓包过滤ip和端口
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。