前面发过一个TCPDUMP的详细说明,这里来个简单的,直接复制就可以用的
1.想要截获所有192.168.100.5 的主机收到的和发出的所有的数据包:
#tcpdump host 192.168.100.5
#tcpdump host 192.168.100.5
2.如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2
3.如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:
#tcpdump tcp port 23 and host 210.27.48.1
4.对本机的udp 123 端口进行监视 123 为ntp的服务端口
# tcpdump udp port 123
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2
3.如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:
#tcpdump tcp port 23 and host 210.27.48.1
4.对本机的udp 123 端口进行监视 123 为ntp的服务端口
# tcpdump udp port 123
- 上一篇:linux 技巧
- 下一篇:用rsync实现网站镜像和备份
- 发表评论
- 查看评论
【暂无评论,快来评论吧!】发表评论: