TCPdump 过滤条件

最新推荐文章于 2025-03-14 09:00:00 发布
原创 最新推荐文章于 2025-03-14 09:00:00 发布 · 1k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#tcpdump
本文介绍了如何使用tcpdump命令来捕获和过滤IPv6流量以及基于MAC地址的数据包。通过示例展示了如何查看不同类型的ICMPv6报文,如echo-request和router-advertisement,以及如何过滤特定的IPv6协议(如TCP和UDP)。同时,还探讨了利用tcpdump筛选特定源MAC地址的方法。

1、IPv6

     tcpdump   -i xx ipv6   -v

   unreachable: 1
   too-big: 2
   time-exceeded: 3
   echo-request: 128
   echo-reply: 129
   router-solicitation: 133
   router-advertisement: 134
   neighbor-solicitation: 135
   neighbor-advertisement: 136
   tcpdump -i eth0 “icmp6 && ip6[40] == 128”
   tcpdump -i eth0 -nr ipv6_traffic.pcap “ip6 and not tcp port 22”

    IPv6 and TCP
    tcpdump -nr ipv6_traffic.pcap ip6 proto 6
    tcpdump -nr ipv6_traffic.pcap ip6 protochain 6
    IPv6 and UDP
    tcpdump -nr ipv6_traffic.pcap ip6 proto 17
    tcpdump -nr ipv6_traffic.pcap ip6 and udp

2、mac地址 过滤 

    tcpdump  -i xx  ether src 

【Linux】tcpdump P1 - 网络过滤选项
aichaoxy的博客
04-10 864
`tcpdump` 实用程序用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中稍后分析。本文将演示在日常使用`tcpdump`时可能想要使用的几种常见选项。
【博客562】tcpdump在生产中的常见用法与复杂过滤规则
qq_43684922的博客
12-18 1583
基本语法:一般使用语法 proto [ expr : size ]。proto:指定要查看的报文头——ip则查看IP头,tcp则查看TCP头。expr:给出从报文头索引0开始的位移。即:报文头的第一个字节为0,第二字节为1size:可选的,指定需要使用的字节数,1,2或4。
tcpdump常用与高级过滤方法整理
wfj_uestc的博客
05-06 8887
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
tcpdump使用过滤条件抓包(基础篇)
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第三篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用的命令进行分享,...
tcpdump 过滤条件抓包
zengliguang的专栏
06-30 2258
例如,如果您想查看特定主机与特定端口之间的 TCP 流量,可以使用。又如,如果您要监测某个网段内的所有 UDP 流量,可以使用。
tcpdump使用过滤条件抓包(进阶篇)
BruceLeeNumberOne的博客
11-08 1万+
引言 这是有关网络协议的第四篇博客。 上一篇博客分享了tcpdump使用过滤条件抓包的一些用法,如果没有特殊的要求,基本能够满足一般的抓包要求,这篇博客如何在抓包的过程中将过滤条件更加具体化。 如果对tcpdump常用的命令行选项不了解,请查看上一篇博客或者查看tcpdump官网。 常用选项介绍 -s0 : Snap length, is the size of the packet to cap...
tcpdump抓包命令和wireshark过滤条件
西瓜游侠的博客
01-14 1288
1、抓包 tcpdump -i any -s 0 -w asd.cap tcp 这个是http的(不指定端口) tcpdump -i any -s 0 -w asd.cap tcp port 6041 这个是http的(指定端口) 2、wireshark常用过滤(多个条件用and) 过滤源ip地址:ip.src == 1.1.1.1 过滤目的ip地...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 13万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux 下C/C++实现发送ICMP和ICMPv6(报文分析)
chen1415886044的博客
10-13 4216
我们日常使用最多的ping,就是响应请求(Type=8)和应答(Type=0),一台主机向一个节点发送一个Type=8的ICMP报文,如果途中没有异常(例如被路由器丢弃、目标不回应ICMP或传输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算 ICMP报文通过的节点来确定主机与目标之间的网络距离。一种称为Internet控制消息协议(ICMP)的特殊协议与IP结合使用,以提供与IP协议层配置和IP数据包处理相关的诊断和控制信息。许多信息性消息是请求/回复对。
tcpdump的基本用法之过滤表达式
FreeeLinux's blog
11-25 1万+
上篇博客写了tcpdump选项的用法, 这篇博客我们来看一下过滤表达式。 过滤表达式的man手册:man pcap-filter tcpdump在使用过滤表达式时,如有用了shell的通配符,需要用单引号引起来。 情形1:只抓udp的包 #tcpdump -i eth0 -c 10 'udp' 情形2:只想查看源机器和目的机器的包 # tcpdump
tcpdump 高级过滤技巧与实战示例
最新发布
weixin_42587823的博客
03-14 797
利用灵活的过滤表达式和逻辑运算符,我们能够从海量数据包中精准捕获目标流量,为后续故障排查和性能分析打下坚实基础。在前两篇博客中,我们已经对 tcpdump 的基本使用和参数配置有了初步了解。本篇博客将重点讲解如何利用 tcpdump 强大的过滤表达式,从海量数据包中精确捕获目标流量,并通过实际示例帮助你更好地理解这些高级技巧。tcpdump 支持灵活的过滤表达式,允许用户根据 IP、端口、协议等条件筛选数据包。:在实际使用中,可先用较宽松的过滤条件进行抓包,确认数据后再逐步收紧条件,以防遗漏重要流量。
tcpdump使用技巧
专心扫地
10-09 3984
参数对于运维人员来说也比较常用,因为流量比较大的服务器,靠人工CTRL+C还是抓的太多,甚至导致服务器宕机,于是可以用。a. 比较第一字节的值是否大于01000101,这可以判断IPv4带IP选项的数据和IPv6的数据。TTL字段在第九字节,并且正好是完整的一个字节,TTL最大值是255,二进制为11111111。proto[x:y] & z = 0 : proto[x:y]和z的与操作为0。proto[x:y] & z = z : proto[x:y]和z的与操作为z。
TCP/IP协议模型详解四ICMP、ICMPv6
weixin_42227328的博客
12-14 7913
2.3.2、ICMP(Internet控制管理协议) ICMP(Internet Control Message Protocol,因特网控制消息协议)是一种管理协议,为IP提供消息收发服务,以IP数据报的形式传输。其作用就是在用于在IP主机、路由器之间传递差错控制报文,探测网络是否存在故障。 两个特征: 探测网络是否存在故障; 封装在IP数据报中。 ICMP主要检测常见事件和消息: 目标不可达; 缓冲区已满; 超过跳数/时间; ICMP 报文是封装在 IP 包里面,报文分为信息报文、差错报文、控制
Tcpdump 高级过滤
hao_wujing的专栏
12-31 1305
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 4万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
Linux tcpdump详解
qq_62311779的博客
06-17 2148
BPF介绍、tcpdump语法结构、|| && != 逻辑运算符、常用选项及参数、常用原子条件(host net src dst port proto flags
linux过滤某个mac的包,macOS 下使用 tcpdump 抓包
weixin_39887183的博客
05-13 1353
tcpdump 是 Unix/Linux 下的抓包工具,在 macOS 上也有实现。这个命令可以针对指定网卡、端口、协议进行抓包,这里记录下使用方法。一、获取适配器列表使用 -D 或 --list-interfaces 参数$ tcpdump -D得到如下结果:1.en0 [Up, Running]2.p2p0 [Up, Running]3.awdl0 [Up, Running]4.bridge0...
TCPDump抓包命令详解:网络分析的强大工具
xmp65535的博客
06-26 3204
在网络管理和故障排除中,实时监控和分析网络流量是至关重要的。TCPDump 是一个强大的命令行工具,它允许用户捕获和分析通过网络接口的原始数据包。本文将详细介绍如何在 CentOS 操作系统中安装和使用 TCPDump,以及如何通过它来诊断和解决网络问题。
icmp报文_漫话TCP/IP:IP协议相关技术之ICMP(v6)(4)
weixin_39687542的博客
11-29 493
序言架构IP网络时需要特别注意两点:确认网络是否正常工作,以及遇到异常时进行问题诊断。例如,一个刚刚搭建好的网络,需要验证该网络的设置是否正确。此外,为了确保网络能够按照预期正常工作,一旦遇到什么问题需要立即制止问题的蔓延。为了减轻网络管理员的负担,这些都是必不可少的功能。ICMP正是提供这类功能的一种协议。ICMPICMP的主要功能包括,确认IP包是否成功送达目标地址,通知在发送过程当中IP包被...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 2026
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值