tcpdump 實用指令

Posted on  Apr 17, 2016  in  Unix-like 命令列教學  by  Amo Chen  ‐ 1 min read

遠端作業時不見得每次都能夠有 GUI 環境能夠使用,如果要針對監聽網路封包就得使用 tcpdump ,本篇將記錄一些實用的 tcpdump 指令。

列出所有可監聽網路介面

$ sudo tcpdump -D

以 ASCII 顯示封包內容

監聽 HTTP 傳輸封包時可以搭配 -A 以 ASCII 顯示封包內容

$ sudo tcpdump -A -i eth0 tcp port 80

利用 -XX 以 HEX & ASCII 顯示封包內容

$ sudo tcpdump -XX -i eth0 dst port 53

dst port 過濾特定目標通訊埠的網路封包

$ sudo tcpdump -i eth0 dst port 22

只監聽往特定 IP 與通訊埠的網路封包

例如只監聽往 8.8.8.8:53 的網路封包

$ sudo tcpdump -i eth0 "dst 8.8.8.8 and dst port 53"

or 同時監聽通訊埠 80 與 443 的網路封包

$ sudo tcpdump -i eth0 "dst port 80 or dst port 443"

p.s. 也有 portrange 可以使用,例如 portrange 1-123

使用 -c 監聽特定數量的網路封包

例如只看前 5 個封包

$ sudo tcpdump -i eth0 -c 5

-w -r 儲存與讀取網路封包

儲存

$ sudo tcpdump -w dumps.cap

讀取

$ sudo tcpdump -r dumps.cap

對抗久坐職業傷害

研究指出每天增加 2 小時坐著的時間,會增加大腸癌、心臟疾病、肺癌的風險,也造成肩頸、腰背疼痛等常見問題。

然而對抗這些問題,卻只需要工作時定期休息跟伸展身體即可!

你想輕鬆改變現狀嗎?試試看我們的 PomodoRoll 番茄鐘吧! PomodoRoll 番茄鐘會根據你所設定的專注時間,定期建議你 1 項辦公族適用的伸展運動,幫助你打敗久坐所帶來的傷害!

贊助我們的創作

看完這篇文章了嗎? 休息一下,喝杯咖啡吧!

如果你覺得 MyApollo 有讓你獲得實用的資訊,希望能看到更多的技術分享,邀請你贊助我們一杯咖啡,讓我們有更多的動力與精力繼續提供高品質的文章,感謝你的支持!