首页 > 试题广场 >

linux tcpdump监听网卡 eth0,对方主机IP为

[单选题]
linux tcpdump监听网卡 eth0,对方主机IP为10.1.1.180,tcp端口为80的数据,相应命令为? 
  • tcpdump -h eth0 -nn 'tcp and host 10.1.1.180:80'
  • tcpdump -i eth0 -nn 'tcp and host 10.1.1.180:80'
  • tcpdump -h eth0 -nn 'tcp and port 80 and host 10.1.1.180'
  • tcpdump -i eth0 -nn 'tcp and port 80 and host 10.1.1.180'
查看答案及解析
添加回答
ceeeeeeeeeeeb头像 ceeeeeeeeeeeb
tcpdump抓包命令:用于截取网络分组,并输出分组内容的工具
选项:
-A:以ASCII格式打印所有分组,常用于www的网页的数据抓取
-c:收到指定的数量的分组后,停止tcpdump
-C:将一个原始分组写入文件之前,检查文件的当前大小是否超过了file_size的指定大小,超过则关闭当前文件然后打开一个新文件,、
-d:将匹配信心包的代码以人们能够理解的汇编格式给出
-dd:将匹配信息的代码以C语言程序段的格式给出
-ddd :将匹配信息的代码以十进制的形式给出
-D:打印系统中所有的可以用tcpdump截包的网络接口
-e:输出行打印数据链路层的头部信息
-f:将外部的internet地址以数字的形式打印
-F:从指定的文件中读取表达式,忽略命令行中给出的表达式、
-i:指定监听的网络接口
-l:使标准输出变成缓冲形式,可以把数据导出到文件
-L:列出网络接口的已知数据链路
-b:在数据链路层选择协议:ip arp rarp ipx
-n:不把网络地址转成名字
-nn:不进行端口名称的转换
-N:不输出主机名中的域名部分
-t:输出的每一行不打印时间戳
-tt:在每一行中输出非格式化的时间戳
-ttt:输出本行和前面一行之间的时间差
-tttt:在每一行中输出由date处理的默认格式的时间戳
-O:不运行分组匹配代码优化程序
-P:不将网络接口设置成混杂模式
-q:快速输出,只输出较少的协议信息
-r:从指定文件中读取包
-S:将tcp的序列号以绝对值形式输出,而不是相对值
-s:从每个分组中读取最开始的snaplen个字节】
-T:将监听的包直接解释为指定类型的报文,常见有rpc远程过程调用,和snmp
-v:输出一个详细信息
-vv:输出详细的报文信息
-w:直接将分组写入文件中,而不是不分析打印
-x:可以列出16进制以及ASCII的数据包的内容
                                                                                                                                                                                                            --杰尼杰尼
发表于 2019-07-31 21:48:25 回复(0)
单程车票头像 单程车票
D
-i 网路接口名字,并且需要带上端口号,所以选D
编辑于 2021-08-19 11:17:54 回复(2)
盼盼4115头像 盼盼4115
 tcpdump 没有-h选项
发表于 2015-09-28 21:32:54 回复(0)
后劲好大头像 后劲好大

监视指定网络接口的数据包用: tcpdump -i eth1,咩有-h这个参数

发表于 2017-06-08 19:29:22 回复(1)
╰╯头像 ╰╯ 
-nn:直接以 IP 及 port number 顯示,而非主機名與服務名稱

发表于 2015-09-12 10:53:08 回复(2)
陈让然头像 陈让然
`tcpdump`是一个强大的网络抓包工具,用于捕获和分析网络流量。它可以监听指定的网络接口,过滤特定的数据包,并提供详细的信息和统计数据。下面是`tcpdump`的一些常用参数和用法的详细解释:

常用参数:
- `-i <interface>`:指定要监听的网络接口。
- `-nn`:禁用主机名和端口号的解析,以IP地址和端口号的形式显示。
- `-c <count>`:指定抓包数目,达到指定数量后停止抓包。
- `-s <snaplen>`:设置抓包时每个数据包的最大长度。
- `-w <file>`:将抓到的数据包写入文件中,而不是在终端输出。
- `-r <file>`:从指定文件中读取数据包进行分析。

过滤器表达式(Filter Expression):
可以使用过滤器表达式来限制抓包的范围,只捕获符合特定条件的数据包,常见的一些过滤器表达式包括:
- `host <ip>`:捕获与指定IP地址相关联的数据包。
- `port <port>`:捕获与指定端口号相关联的数据包。
- `src <ip>`:捕获源IP地址为指定IP的数据包。
- `dst <ip>`:捕获目标IP地址为指定IP的数据包。
- `tcp`:只捕获TCP协议的数据包。
- `udp`:只捕获UDP协议的数据包。
- `icmp`:只捕获ICMP协议的数据包。
- `icmp or (tcp port <port>)`:捕获ICMP协议的数据包或指定端口的TCP数据包。

示例用法:
1. 监听网卡eth0上的所有数据包:
```
tcpdump -i eth0
```

2. 监听网卡eth0上源IP为10.0.0.1的TCP流量:
```
tcpdump -i eth0 src 10.0.0.1 and tcp
```

3. 监听网卡eth0上目标端口为80的HTTP流量:
```
tcpdump -i eth0 port 80
```

4. 将抓到的数据包写入文件:
```
tcpdump -i eth0 -w capture.pcap
```

5. 从文件中读取数据包进行分析:
```
tcpdump -r capture.pcap
```

这只是`tcpdump`的一些常用参数和用法示例,还有更多高级的功能和选项。你可以使用`tcpdump --help`命令或查看官方文档获取更详细的信息和用法说明。
发表于 2023-11-16 10:56:38 回复(0)
满洲里有象&头像 满洲里有象&
我稍微解释一下:

tcpdump抓包工具的常用选项:

-i 指定网卡名称

-h 等价于—help,用于打印一些版本和使用提示信息的

-nn 不要转换地址和端口成为服务名称 比如:127.0.0.0 - localhost

-w 用于指定抓到的网卡通信数据存储的文件名称

tcp 表示过滤tcp报文

udp 表示过滤udp报文

and 逻辑与

port 勇于过滤报文中包含的端口

host 用于过滤报文中包含的IP地址

src 过滤源端 如 src host

dst 过滤对端 如 dst port


发表于 2022-12-31 16:30:26 回复(0)
AlbatrossLy头像 AlbatrossLy
TCPDump可以将网络中传送的数据包完全截获下来提供分析,抓包命令
-i:指定监听的网络接口

发表于 2021-11-26 21:05:33 回复(0)
黄凯博头像 黄凯博
过滤port不能ip:port,过滤port只能直接指定port
发表于 2018-04-18 20:06:45 回复(0)
我想静静!头像 我想静静!
-i 网络接口号
-nn 直接以IP及port number显示 而非主机名和服务名称

所以综上选择D

发表于 2018-08-16 10:26:30 回复(0)
舒意意123头像 舒意意123
 tcpdump 没有-h选项
D
-i 网路接口名字,并且需要带上端口号,所以选D

发表于 2017-04-06 09:53:46 回复(0)
耳东星头像 耳东星
没有-h
发表于 2022-06-17 08:17:38 回复(0)
牛客466695897号头像 牛客466695897号

不懂

发表于 2018-11-22 23:45:19 回复(0)
vinsec头像 vinsec 
-n     Don't convert host addresses to names.  This can be used to avoid DNS lookups.

-nn    Don't convert protocol and port numbers etc. to names either.


发表于 2018-09-09 22:41:44 回复(0)
yj01头像 yj01
逻辑很清晰的指令,看得懂就不会选错
发表于 2017-11-30 10:48:02 回复(0)
Y..zf头像 Y..zf
D
发表于 2017-08-28 08:58:40 回复(0)
KeepSlient头像 KeepSlient
-nn: 不进行网络端口名称的转换(如telnet: 23之间的转换)
发表于 2016-08-17 08:36:45 回复(0)
提交观点

问题信息

Linux 迅雷
上传者:小海豹
难度:
17条回答 22803浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号