一、安装与初步使用
1、安装openwrttcpdump
opkg update opkg install tcpdump
2、使用tcpdump抓包
tcpdump -i eth0 -w /tmp/test.pcap
3、查看抓包结果
tcpdump -r /tmp/test.pcap
4、分析抓包结果
通过tcpdump可以抓取网络数据包,而通过wireshark等工具则可以对数据包进行分析。
二、tcpdump输出格式
1、默认输出格式
tcpdump -i eth0
2、十六进制格式
tcpdump -i eth0 -X
3、ASCII格式
tcpdump -i eth0 -A
4、SLL头部格式
tcpdump -i eth0 -e
5、详细输出格式
tcpdump -i eth0 -v
三、tcpdump过滤器
1、根据IP地址过滤
tcpdump -i eth0 src 192.168.0.1 tcpdump -i eth0 dst 192.168.0.1 tcpdump -i eth0 net 192.168.0.0/24
2、根据协议过滤
tcpdump -i eth0 icmp tcpdump -i eth0 tcp port 80 tcpdump -i eth0 udp port 53
3、多条件过滤
tcpdump -i eth0 src 192.168.0.1 and tcp port 80 tcpdump -i eth0 src 192.168.0.1 or dst 192.168.0.1
四、tcpdump高级功能
1、抓取TCP会话
tcpdump -i eth0 -w /tmp/http.pcap tcp port 80
2、抓取DNS查询
tcpdump -i eth0 -w /tmp/dns.pcap udp port 53
3、抓取Web请求
tcpdump -i eth0 -w /tmp/web.pcap host www.example.com
4、远程抓包
将本地的tcpdump输出导出到远程主机,并通过wireshark进行分析。
tcpdump -i eth0 -w - | ssh user@remotehost "cat > /tmp/sniff.pcap"
五、注意事项
1、抓包可能会对网络带宽和性能造成影响,需要在测试环境下进行。
2、tcpdump需要使用root权限进行操作。
3、抓到的包最好保存到文件中,否则可能会因为输出过多而导致信息丢失。
4、使用tcpdump时需要谨慎,因为tcpdump有可能对系统造成影响。
六、小结
上述介绍了openwrttcpdump的安装、基本使用、输出格式、过滤器和高级功能。使用openwrttcpdump可以快速捕获网络包并进行分析,以检查网络的状态和问题,为网络管理员提供了一种非常有效的工具。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/240866.html
微信扫一扫 
支付宝扫一扫 