加载中...

常用的Tcpdump命令

发表于2023-12-20|更新于2026-01-09

|浏览量:

监控某一网络接口的数据包

1	tcpdump -i eth0

查看dns解析的包 port domain

1	tcpdump -i eth0 -nt -s 500 port domain

-t 不显示时间
-n 不会将ip显示为hostname

过滤IP

tcpdump -i eth0 host 202.22.22.22
tcpdump -i eth0 src host 202.22.22.22  ## 指定源地址
tcpdump -i eth0 dst host 202.22.22.22  ## 指定目的地址
tcpdump -i eth0 host 202.22.22.22 and \(202.22.22.21 or 202.22.22.20 \)  ## 获取202.22.22.22 与 202.22.22.21或202.22.22.20之间的包
tcpdump -i eth0 host 202.22.22.22 and !202.22.22.21  ## 获取202.22.22.22 与 除了202.22.22.21 之外的ip之间的包

过滤端口 port

1
2
3

tcpdump -i eth0 port 22
tcpdump -i eth0 src port 22  ## 指定源端口
tcpdump -i eth0 dst port 22  ## 指定目的端口

过滤协议

tcpdump -i eth0 arp
tcpdump -i eth0 ip
tcpdump -i eth0 tcp
tcpdump -i eth0 udp
tcpdump -i eth0 icmp

参考文章：

tcpdump高级过滤

文章作者: Michael Pan

文章链接: https://xhua.eu.org/posts/12c881755833.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Michael Blog！

devops infra tools

相关推荐

通过跳板机代理将本地文件传输到远端服务器

通过-J参数指定跳板机 123$ ssh -J user@<bastion:port> <user@remote:port>// scp$ scp -J user@<bastion:port> sourcefile <user@remote:port>: 在.ssh/config中配置 123456789101112### The Bastion HostHost jump HostName 10.2.3.2 Port 3022 User jump### The Remote HostHost remote HostName 172.32.2.7 Port 22 User root ProxyJump jump 使用普通参数就可以实现跳转 12$ ssh remote$ scp <sourcefile> remote:/data/

Gitea访问使用KeyCloak作为用户管理

一、安装keyCloak 二、配置KeyCloak，添加ClientsClients -> createClient ID: devops-oidcEnabled: trueClient Protocol: openid-connectAccess Type: confidentialValid Redirect URIs: /* 三、配置Gitea，添加Authentication SourcesSite Administration -> Authentication Sources -> Add Authentication SourceOAuth2 Provider: OpenID ConnectClient ID(key): devops-oidcClient Secret: <keycload 中 devops-oidc Credentials中查询>OpenID Connect Auto Discovery URL: http:///auth/realms/master...

Cue，是一种开源语言，用于定义，生成和验证各种数据：配置，API，数据库模式，代码……。它能够将数据的结构、约束、数值作为同一层级成员，从而简化配置文件的生成。Cue教程 Cue格式说明使用//进行单行注释对象被称为结构体对象成员称为结构字段对于没有特殊字符的字段名，可以省略引号结构字段后面无需, 在列表中的最后一个元素后放置, 最外层的{}可省略例子： 1234567891011121314151617181920str: "hello world"num: 42flt: 3.14// Special field name (and a comment)"k8s.io/annotation": "secure-me"// lists can have different element typeslist: [ "a", "b", "c", 1, 2, 3,]obj: { foo: "bar" // reuse a...

Scrum敏捷开发

团队成员一般情况人数在5~9个左右团队要跨职能(包含开发人员、测试人员、用户介面设计师等) 团队成员构成在Sprint内不允许变化。用户故事建模为开发任务需求编写用户故事重要性用户故事测试方法预估时间 30 做为一个会员，可以查看自己的购物清单，以便一起购买登录，点击购买清单Tab 16h Sprint计划会议（两周一次，4个小时）设定本Sprint目标及优先级挑选本Sprint所要开发的需求（Story) 逐一将Story细分成Task 确定每日站会时间和地点确定演示会议和回顾会议日期计划会议输出： Story Task Hour A 1. 编写自动化验收测试2. 设计用户界面3. 编写用户界面程序代码 4. 编写数据库代码5. 编写单元测试 6. 人工测试 3h5h8h8h8h8h B 1. 编写自动化验收测试2. 设计用户界面3. 编写用户界面程序代码 4. 编写数据库代码5. 编写单元测试 6. 人工测试 3h5h8h8h8h8h 第日立会为早上9：00至9：15 Demo演示时间为：2018-07-1...

持续交付发布可靠软件的系统方法（部署流水线）第五章：部署流水线解析

《持续交付发布可靠软件的系统方法》读书笔记什么是部署流水线部署流水线是指软件从版本控制到用户手中这一过程的自动化表现形式。价值流图产品可行性评估产品探索产品计划与评估开发最后测试与审核发布 3天 1周 7天 10天 10天 10天 3天 7周 1周 2天 2小时开发到发布的流水线：会有很多次构建通过这一流程走向最后的发布流水线各个阶段：交付团队->版本控制库->构建和单元测试->自动化验收测试->用户验收测试->发布一般而言，只要某个构建使这个流程任一阶段失败，都会停止，不会进入下一个阶段。提交阶段【自动化测试（主要是单元测试），代码分析】自动化验收测试阶段【功能与非功能测试】手工测试阶段【对自动化测试的补充，探索性测试，集成测试等】发布阶段【部署到生产环境或试运行环境】最基本的部署流水线部署流水线的相关实践只生成一次二进制包。对于不需要编译的语言，二制包指的是所有源文件的集合。这些二进制包应保存在文件系统的某个位置，让流水线后续阶段能够轻松访问到，但不要放在版本控制库中。二进制...

《启示录：打造用户喜爱的产品》读书笔记

好产品具备三个基本条件：价值、可用性、可行性，三者缺一不可。产品没有价值，开发团队再优秀也无济于事。第一篇：人员现代软件产品团队成员产品经理职责：评估产品机会；定义要开发的产品。用户体验设计师交互设计师：负责深入理解目标用户，设计有价值的，可用的功能，以及用户导航和产品使用流程。视觉设计师：根据交互设计原型，制作美观的产品界面项目管理人员产品经理完成产品定义后，开发团队开始开发产品。项目经理核心任务：制订计划和跟踪进度。开发团队职责：负责产品的技术开发。运维团队职责：互联网服务产品通常运行在服务器上，保证服务正常运行。产品营销人员职责：负责对外发布信息、宣传产品，为扩展市场销售渠道、组织重点营销活动、促进产品销售提供支持第二篇：流程11. 评估产品机会——确定待解决的问题只讨论待解决的问题，不应涉及具体解决方案。产品经理需要回答如下十个问题：产品要解决什么问题？（产品价值）为谁解决这个问题？（目标市场）成功的机会有多大？（市场规模）怎样判断产品成功与否？（度量指标或收益指标）有哪些同类产品？（竞争格局）为什么我们最适合做这个产品？（竞争优...

数据加载中