存档

文章标签 ‘tcpdump’

Packet Analyzer: 15 TCPDUMP Command Examples

2012年10月28日 评论已被关闭

再来一个科普的,原文在 http://www.thegeekstuff.com/2010/08/tcpdump-command-examples/

阅读全文…

分类: 技术点滴 标签:

Intruder Detection with tcpdump

2012年10月28日 评论已被关闭

原文在 http://www.admin-magazine.com/Articles/Intruder-Detection-with-tcpdump ,比较实用,另外不确认-s参数的使用是否会改进抓包性能,只抓取一定长度的数据。转载开始

阅读全文…

分类: 技术点滴 标签:

tcpdump for Dummies

2012年10月28日 评论已被关闭

原文在 http://www.alexonlinux.com/tcpdump-for-dummies 这篇比较基础,转载开始

阅读全文…

分类: 技术点滴 标签: ,

tcpdump syn和tips

2011年12月14日 评论已被关闭

抓syn 和syn ack

 

只抓syn

 

抓mac地址信息 -e

抓指定网络信息 tcpdump -nvX src net 192.168.0.0/16 and dst net 10.0.0.0/8 or 172.16.0.0/16

tcpdump -i eth1 -nnq src net 192.168.0.0/16 这个抓到的src和dst都是192.168的,奇怪!

分类: 技术点滴 标签: ,

A tcpdump Tutorial and Primer

2011年12月14日 评论已被关闭

tcp_header
Image from securitywizardry.com

Table of Contents

分类: 技术点滴 标签:

Converting from tcpdump to netflow

2010年7月28日 1 条评论

http://www.mindrot.org/projects/softflowd/

Softflowd is flow-based network traffic analyser capable of Cisco NetFlow™ data export. Softflowd semi-statefully tracks traffic flows recorded by listening on a network interface or by reading a packet capture file. These flows may be reported via NetFlow™ to a collecting host or summarised within softflowd itself.

阅读全文…

分类: 技术点滴 标签: ,

分析tcpdump数据源地址和目标地址的脚本

2010年5月4日 4 条评论

有个朋友被DDOS了,抓了个tcpdump包出来,写了个脚本分析下,我猜测可以用cut来代替我那土鳖的perl替换和awk重组过程的,但是我不熟悉cut,未来有需求的话就去熟悉下。

tcpdump -nnqr fwcapture.cap  | awk ‘{print $3,$5}’ | perl -p -i -e ‘s/\./ /g’ | awk ‘{print $1″.”$2″.”$3″.”$4, $6″.”$7″.”$8″.”$9}’ |  sort -n | uniq -c | sort -nr

分类: 技术点滴 标签:

tcpdump advanced filters

2009年4月16日 评论已被关闭

原文在 http://www.labri.fr/perso/esnard/Teaching/SecRes/tcpdump-advanced-filters.txt 转载开始。本文博大精深,仔细阅读必有收获。
阅读全文…

分类: 技术点滴 标签: ,