tcpdump-huijausarkki

tcpdump Cheat Sheet -otsikko


Kaikki huijauslomakkeen PDF- ja JPG-muodossa olevat taulukot on esitetty myös alla olevissa taulukoissa, joita on helppo kopioida ja liittää.

Tcpdump-huijausarkki kattaa:

  • Asennuskomennot
  • Pakettien kaappausvaihtoehdot
  • Loogiset operaattorit
  • Näyttö / tulostusasetukset
  • protokollat
  • Yleiset komennot protokolloilla sieppausten suodattamiseksi

Katso myös: 10 parasta pakettianalysaattoria

Tarkastele tai lataa Cheat Sheet JPG -kuva

Napsauta hiiren kakkospainikkeella alla olevaa kuvaa tallentaaksesi JPG-tiedoston (leveys 2500 x 1803 kuvapisteinä) tai napsauttamalla tätä avataksesi se uudessa selain-välilehdessä. Kun kuva aukeaa uudessa ikkunassa, sinun on ehkä napsautettava kuvaa suurentaaksesi ja tarkastellaksesi täysikokoista JPG: tä.

tcpdump huijata arkki

Tarkastele tai lataa huijauslehden PDF-tiedosto

Voit ladata PDF-tiedoston täältä. Kun se avautuu uudessa selain-välilehdessä, napsauta hiiren oikealla painikkeella PDF-tiedostoa ja siirry lataus- / tallennusvalintaan, joka sijaitsee yleensä näytön oikeassa yläkulmassa..

Mitä huijauskorttiin sisältyy

Seuraavat luokat ja tuotteet on sisällytetty huijauskorttiin:

Asennuskomennot

Asennuskomennot

CENT OS ja REDHAT

$ sudo yum install tcpdump

fedora

$ dnf install tcpdump

Ubuntu, Debian ja Linux Mint

# apt-get install tcpdump

Pakettien kaappausvaihtoehdot

Pakettien sieppauksen vaihtoehdot

Vaihtaa

Syntaksi

Kuvaus

-minä tahansa

tcpdump - minä tahansa

Kaappaa kaikista rajapinnoista

-i eth0

tcpdump -i eth0

Kaappaus tietystä käyttöliittymästä (Ex Eth0)

-C

tcpdump -i eth0 -c 10

Kaappaa 10 ensimmäistä pakettia ja poistu

-D

tcpdump -D

Näytä käytettävissä olevat rajapinnat

-

tcpdump -i eth0 -A

Tulosta ASCII-muodossa

-w

tcpdump -i eth0 -w tcpdump.txt

Kaappauksen tallentaminen tiedostoon

-R

tcpdump -r tcpdump.txt

Lue ja analysoi tallennettu sieppaustiedosto

-n

tcpdump -n -I eth0

Älä ratkaise isäntänimiä

-nn

tcpdump -n -i eth0

Lopeta verkkotunnuksen käännös ja haut (isäntänimet tai porttinimet)

tcp

tcpdump -i eth0 -c 10 -w tcpdump.pcap tcp

Sieppaa vain TCP-paketit

portti

tcpdump -i eth0-portti 80

Sieppaa liikennettä vain määritellystä portista

isäntä

tcpdump-isäntä 192.168.1.100

Kaappaa paketteja tietyltä isäntältä

netto

tcpdump net 10.1.1.0/16

Kaappaa tiedostoja verkon aliverkosta

src

tcpdump src 10.1.1.100

Kaappaa tietystä lähdeosoitteesta

DST

tcpdump dst 10.1.1.100

Kaappaa tietystä kohdeosoitteesta

tcpdump http

Suodata liikenne palvelun porttinumeron perusteella

tcpdump-portti 80

Suodata liikenne palvelun perusteella

porttialue

tcpdump portrange 21-125

Suodata porttialueen perusteella

-S

tcpdump -S http

Näytä koko paketti

ipv6

tcpdunp -IPV6

Näytä vain IPV6-paketit

-d

tcpdump -d tcpdump.pcap

näyttää ihmisen luettavissa oleva muoto vakiotulosteessa

-F

tcpdump -F tcpdump.pcap

Käytä annettua tiedostoa suodattimen syötteenä

-minä

tcpdump -I eth0

aseta käyttöliittymä monitoritilaksi

-L

tcpdump -L

Näytä käyttöliittymän tietolinkityypit

-N

tcpdump -N tcpdump.pcap

ei tulosta Domian-nimiä

-K

tcpdump -K tcpdump.pcap

Älä tarkista tarkistussummaa

-p

tcpdump -p -i eth0

Ei kaappaamiseen houkuttelevassa tilassa

Loogiset operaattorit

Loogiset operaattorit

operaattori

Syntaksi

esimerkki

Kuvaus

JA

ja, &&

tcpdump -n src 192.168.1.1 ja dst-portti 21

Yhdistä suodatusvaihtoehdot

TAI

tai, ||

tcpdump dst 10.1.1.1 && !ICMP

Kumpikin ehto voi vastata

PAITSI

ei, !

tcpdump dst 10.1.1.1 eikä icmp

Ehdon kieltäminen

VÄHEMMÄN

<

tcpdump <32

Näyttää alle 32 paketin kokoiset paketit

GREATER

>

tcpdump >= 32

Näyttää yli 32 paketin koon

Näyttö / tulostusasetukset

Näyttö / tulostusasetukset

Vaihtaa

Kuvaus

-q

Melko ja vähemmän monisanainen tila näyttää vähemmän yksityiskohtia

-T

Älä tulosta aikaleiman tietoja tyhjänä

-v

Pieni sanallinen lähtö

-vv

Lisää sanallista lähtöä

-VVV

Eniten sanallista lähtöä

-x

Tulosta tiedot ja otsikot HEX-muodossa

-xx

Tulosta tiedot linkkien otsikoilla HEX-muodossa

-X

Tuloste HEX- ja ASCII-muodossa lukuun ottamatta linkin otsikot

-XX

Tuloste HEX- ja ASCII-muodossa mukaan lukien linkin otsikot

-e

Tulosta linkin (Ethernet) otsikot

-S

Tulosta järjestysnumerot tarkkaan muotoon

protokollat

protokollat

Eetteri, fddi, icmp, ip, ip6, ppp, radio, rarp, slip, tcp, udp, wlan

Yleiset komennot protokolloilla sieppausten suodattamiseksi

Kaappausten suodattamista koskevat yleiset komennot protokollien kanssa

src / dsthost (isäntänimi tai IP)

Suodata lähteen tai kohde-IP-osoitteen tai isännän perusteella

eetteri src / dst-isäntä (ethernet-isäntänimi tai IP)

Ethernet-isäntäsuodatus lähteen tai määränpään perusteella

src / dstnet (aliverkon peite CIDR: ssä)

Suodata aliverkon perusteella

tcp / udp src / dst-portti (portin numero)

Suodata TCP- tai UDP-paketit lähteen tai kohdeportin perusteella

tcp / udp src / dst-porttialue (porttinumeroalue)

Suodata TCP- tai UDP-paketit lähteen tai kohdeportin alueen mukaan

eetteri / ip-lähetys

Suodata Ethernet- tai IP-lähetyksiä varten

eetteri / IP monilähetys

Suodata Ethernet- tai IP-ryhmälähetyksiä varten

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

1 + 6 =

map