tcpdump指定ip和端口 Linux下如何抓指定IP的包？

Linux下如何抓指定IP的包？

Linux下有直接捕获数据包的命令。命令如下：tcpdump-VV-I ethn-s 10240-w/root/abc.cap公司主机IP

2。在上面的命令中，ethn是要捕获的本地网卡，通常是eth0。可以使用ifconfig检查要使用的网卡

-s指定捕获的数据包数-W指定写入捕获数据包的位置。主机IP是用于捕获Tcpdumptcp-ieth1-t-s0-c100和dstport22以及srcnet 192.168.1.1-w/目标.cap参数分析：tcp:IPICMParp和TCP、UDP、ICMP这些选项应该放在第一个参数的位置，用来过滤数据报类型。-Ieth1:仅抓取通过接口eth1-t的数据包：不显示时间戳-S0:抓取数据包时，默认长度为68字节。添加-S0后，您可以捕获完整的数据包-C100:只能捕获100个数据包dstport 22:使用目标端口22 srcnet192.168.1.0/24捕获数据包：数据包的源网络地址为192.168.1.1-w/目标.capTcpdump语法格式：Tcpdump[-adeflnnopqstvx][-C< packet number>][-DD][-DDD][-F< expression file>][-I< network interface>][-R< packet file>][-S< data packet size[-TT][-T< packet type>][-VV][-W< packet file>][output data field]tcpdump主要参数：1，-a尝试将网络和广播地址转换为名称。2-C< number of packets>收到指定数量的数据包后，转储操作停止。三。-D将编译后的数据包编码为可读格式，并将其转储到标准输出。4-DD将编译后的数据包转换成C语言格式，并将其转储到标准输出。5-DDD将编译后的数据包转换成十进制格式，并将它们转储到标准输出。6-e显示每列上连接级别的标题。7-f以数字显示Internet地址。8-F<演示文稿文件>指定包含演示文稿的文件。9-I< network interface>使用指定的网络部分发送数据包。10-我使用标准输出列的缓冲区。11-N不会将主机的网络地址转换为名称。12-N不列出域名。

Linux下如何抓指定IP的包？

关于你的问题，让我们有一个个人的观点

！我做电气自动化，经常接触一些PLC，不知道PLC IP地址的开头，通常电脑的IP是设置为自动获取，然后在PLC软件中进行扫描，一般可以扫描PLC硬件

！命令扫描，一般可以得到设备的一些网段信息，然后将计算机IP设置到相应的网段，然后使用PLC编程软件中的扫描工具进行扫描，很容易扫描

！如下图所示，我使用netstat命名和扫描网络连接状态。当然，这只是部分截图。您可以看到有一个IP地址192.168.1.105。如果我的计算机直接与PLC连接，那么我将在与PLC相同的网段中获得一个地址。我可以在这个网段设置它，用PLC编程软件扫描它

！在你看到这个问题之前，我只知道PLC编程软件可以很容易地扫描我自己的PLC硬件，但我没有考虑如何扫描里面

！简单地说，有这么多的IP地址和端口扫描软件。你可以多试试。结合上面提到的netstat扫描的网段，您可以在软件中直接扫描该网段。一起使用应该很好

！希望对您有所帮助，谢谢！

tcpdump指定ip和端口 tcpdump抓包分析详解 linux系统抓包过滤ip和端口

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。